> Forums > PHP

Angriff auf PHPs Code-Repository

Erstellt
Mär. '21
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
1.8T
2
„Gefällt mir“		 Abos
Noch keine
Mo., 29. März, 2021 um 10:08
#1

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.



Unbekannten gelang es kurzzeitig, die Kontrolle über das Git-Repository von PHP zu erlangen. Dabei wurden zwei Hintertüren in den Code eingefügt. Bisher gibt es keine Informationen darüber, wie der Angriff gelang.

PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall in einer E-Mail und kündigte darin gleich an, dass die Entwicklung von PHP künftig auf Github stattfinden wird. Man habe sich entschieden, dass ...

die Betreuung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko ist


... so Popov.

Die beiden Commits ändern den Code von PHP so, dass mittels des User-Agent-Strings PHP-Code ausgeführt werden kann. Ausgelöst wird die Hintertür durch den String "zerodium". Dabei handelt es sich um den Namen eines bekannten Exploit-Händlers.


#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news29032021100857.html

#######################
> Forums > PHP

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/ATehU/


Ähnliche Themen:
"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Angriff auf das Briefgeheimnis": Kritik an EU-Plänen gegen Verschlüsselung

"Angry Birds"-Entwickler Rovio wird an Sega verkauft

"Animal Crossing": Sieben Millionen Stück verkauft – Europarekord

"Animal Crossing": Update gibt Hinweise auf Café und Museumserweiterung

"Apple I" mit Holzgehäuse für 1,5 Millionen Dollar auf Ebay aufgetaucht






© by Ress Design Group, 2001 - 2024

Top