PHP przenosi się na GitHub z powodu dwóch złośliwych commitów

php-przenosi-sie-na-github-incydent-bezpieczenstwa

Jak dowiadujemy się od jednego z programistów pracujących nad rozwojem PHP dnia 28 marca do repozytorium PHP zostały wysłane dwie niebezpieczne aktualizacje. Zostały one wysłane od użytkownika Rasmus Lerdorf i co dziwniejsze od samego Nikita Popova, który informuje nas o tym incydencie. Sam Nikita pisze, że jeszcze nie wiedzą w jaki sposób do tego doszło ale podejrzewają, iż może to być spowodowane atakiem na serwer git.php.net.

Na czas trwania śledztwa kod źródłowy PHP zostanie w całości dostępny tylko za pomocą GitHuba i tam też wszystkie zmiany powinny być bezpośrednio wysłane. Aby dokonywać zmian w kodzie PHP za pomocą GitHuba, użytkownik musi być zatwierdzonym członkiem organizacji PHP na GitHubie. Dodatkowo uczestnictwo w takiej organizacji wymaga od jej członków włączenia weryfikacji dwuetapowej w skrócie 2FA.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni post

Zapraszamy na kanał Świat Linuksa!

Następny post
Testowa wersja linux512rc5

Testowa wersja Linuxa 5.12-rc5 została wydana a jej waga jest większa niż średnia

Powiązane posty