Před dvěma týdny došlo k napadení serveru git.php.net, kde se objevily dvě škodlivé záplaty. Původně se myslelo, že byl kompromitován vlastní server a PHP přešlo na GitHub. Minulou středu Nikita Popov napsal více detailů o napadení. Útočníci záplaty do serveru poslali přes nepříliš používané HTTPS API, přitom zřejmě znali hesla a z nějakého důvodu hádali uživatelská jména.
Server samotný tedy kompromitován nebyl. Útočníci se patrně dostali k databázi hesel uživatelů master.php.net. Tato hesla byla hashovaná pouze md5. Nyní bude použit bcrypt a všechna hesla jsou resetována. Také se databáze přejmenovala na main.php.net. Pro PHP zůstane i nadále hlavním serverem GitHub a git.php.net a svn.php.net jsou jen záloha pro čtení.
(zdroj: slashdot)
ČLÁNKY DO MAILU