![](../cm_logo.png)
![](../12.gif)
![](forum_banner.webp)
![](home.png)
![](https://ress.at/bild/bildl/30628/c2nmwfbw4uetb2c5u25u.jpg)
Angriff auf PHPs Code-Repository
schaf![]() |
Mo., 29. März, 2021 um 10:08 ![]() Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten. ![]() Unbekannten gelang es kurzzeitig, die Kontrolle über das Git-Repository von PHP zu erlangen. Dabei wurden zwei Hintertüren in den Code eingefügt. Bisher gibt es keine Informationen darüber, wie der Angriff gelang. PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall in einer E-Mail und kündigte darin gleich an, dass die Entwicklung von PHP künftig auf Github stattfinden wird. Man habe sich entschieden, dass ... die Betreuung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko ist ... so Popov. Die beiden Commits ändern den Code von PHP so, dass mittels des User-Agent-Strings PHP-Code ausgeführt werden kann. Ausgelöst wird die Hintertür durch den String "zerodium". Dabei handelt es sich um den Namen eines bekannten Exploit-Händlers. ######################################################################################## https://ress.at/-news29032021100857.html ######################################################################################## |
![](home.png)
Du hast bereits für diesen
Post angestimmt...
;-)
![Logo](../kleineurl/logo_klein.png)
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
![](../ress_besucher_count.png)