fbpx
IT и компьютерная техника Топ новости

Пресечена попытка встроить бэкдор в репозиторий PHP

Вчера злоумышленники попытались скомпрометировать репозиторий исходного кода PHP и добавить бэкдор.

Подозрительный комит был обнаружен программистом Michael Voříšek , который обратил внимание на подозрительный фрагмент кода.

Добавленный код должен был позволить осуществить атаку типа RCE путем вызова функции zend-eval-string при получении HTTP заголовка с подстрокой zerodium

Сегодня Никита Попов подтвердил, что попытка компрометации и встраивания бэкдора была устранена. Так же Никита уточняет, что его учетная запись не была скомпрометирована, а атаке подвергся непосредственно сервер репозитория.

В связи с произошедшим инцидентом, команда PHP планирует полностью перейти GitHub для разработки.

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *