O víkendu byl napaden server PHP git.php.net. Poslány byly dva škodlivé commity [1, 2], které byly falešně podepsané vývojáři Rasmusem Lerdorfem a Nikitou Popovem. Přidaný kód umožňuje vzdáleně spustit libovolný kód z HTTP hlavičky, začínajícím řetězcem „zerodium“. Chyba byla odhalena po několika hodinách a odstraněna. Incident se ještě vyšetřuje, ale patrně byl kompromitován samotný server git.php.net a ne jednotlivé Git účty.
Kvůli tomu přechází PHP na GitHub. Tam sice už byl dříve, ale jen jako záloha oficiálního git.php.net. Nyní bude oficiální GitHub a přispěvatelé budou používat dvou faktorovou autentizaci.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU