Неизвестные взломали Git-репозиторий PHP и внедрили бэкдор в исходный код

Неизвестные взломали Git-репозиторий PHP и внедрили бэкдор в исходный код

Киберпреступники взломали официальный Git-репозиторий PHP  с целью внедрения двух вредоносных коммитов и изменения кодовой базы.

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP. Хакеры пытались скрыть свою вредоносную деятельность и выдавали внедренные изменения за обычное исправление типографических ошибок. На самом же деле они изменили исходный код PHP для внедрения удаленно управляемого бэкдора.

[skip-ci] Fix typo · php/[email protected]
Fixes minor typo. Signed-off-by: Rasmus Lerdorf <[email protected]>

По счастью, первый вредоносный коммит был обнаружен через пару часов после его внедрения в ходе рутинной проверки кода. Изменения были явно злонамеренными и были немедленно отменены.

Расследование инцидента продолжается, и по словам специалистов, вредоносное изменение возникло в результате взлома сервера git.php.net, а не из-за взлома учетной записи Git отдельного пользователя. Изменения затронули ветки разработки для версии PHP 8.1, выпуск которой запланирован на конец нынешнего года.


Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.