Angriff auf PHPs Code-Repository


Dieses Thema ist gesperrt
Erstellt
Mär. '21
letzte Antwort
Noch keine
1,8 T.
Aufrufe
2
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15121
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragMo 29. März, 2021 09:08


Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.



Unbekannten gelang es kurzzeitig, die Kontrolle über das Git-Repository von PHP zu erlangen. Dabei wurden zwei Hintertüren in den Code eingefügt. Bisher gibt es keine Informationen darüber, wie der Angriff gelang.

PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall in einer E-Mail und kündigte darin gleich an, dass die Entwicklung von PHP künftig auf Github stattfinden wird. Man habe sich entschieden, dass ...

die Betreuung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko ist


... so Popov.

Die beiden Commits ändern den Code von PHP so, dass mittels des User-Agent-Strings PHP-Code ausgeführt werden kann. Ausgelöst wird die Hintertür durch den String "zerodium". Dabei handelt es sich um den Namen eines bekannten Exploit-Händlers.



########################################################################################


Kommentare usw. bitte in der C&M News:
https://ress.at/-news29032021100857.html


########################################################################################

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1

Werbung
iPicto - Unterstützung in der Kommunikation mit Menschen mit einer (geistigen) Behinderung

Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung.

Beiträge der letzten Zeit anzeigen:      

Dieses Thema ist gesperrt

Ähnliche Themen:
Offenbar wieder Angriff auf Handelsschiff vor Jemen
Bereits 20 Tote bei russischem Angriff auf Odessa
Kriminelle kapern fremde Rufnummern per QR-Code
Dutzende Menschen bei israelischem Angriff getötet
Entsetzen nach Angriff auf Nawalny-Vertrauten
Kiew: Drei Tote bei russischem Angriff in Krywyj Rih
Fünf Tote bei israelischem Angriff auf Südlibanon
Erstmals Tote bei Huthi-Angriff auf Schiff vor Jemen
Tote bei Angriff auf Odessa während Besuch von Mitsotakis
Angriff auf Juden in Zürich: Täter bekannte sich zu IS

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

Top