Неизвестные взломали Git-репозиторий PHP и внедрили бэкдор в исходный код

1 мин
Автор PINTA IT
Неизвестные взломали Git-репозиторий PHP и внедрили бэкдор в исходный код

Киберпреступники взломали официальный Git-репозиторий PHP  с целью внедрения двух вредоносных коммитов и изменения кодовой базы.

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP. Хакеры пытались скрыть свою вредоносную деятельность и выдавали внедренные изменения за обычное исправление типографических ошибок. На самом же деле они изменили исходный код PHP для внедрения удаленно управляемого бэкдора.

[skip-ci] Fix typo · php/php-src@c730aa2
Fixes minor typo. Signed-off-by: Rasmus Lerdorf <[email protected]>

По счастью, первый вредоносный коммит был обнаружен через пару часов после его внедрения в ходе рутинной проверки кода. Изменения были явно злонамеренными и были немедленно отменены.

Расследование инцидента продолжается, и по словам специалистов, вредоносное изменение возникло в результате взлома сервера git.php.net, а не из-за взлома учетной записи Git отдельного пользователя. Изменения затронули ветки разработки для версии PHP 8.1, выпуск которой запланирован на конец нынешнего года.