第272期安全事件
2021/03/29-2021/04/04
| 英文标题 | PHP's Git server hacked to add backdoors to PHP source code |
| 中文标题 | PHP 的 Git 服务器遭到黑客攻击代码库被篡改 |
| 作者及单位 | Ax Sharma |
| 内容概述 |
在最新的软件供应链攻击中,官方 PHP Git 存储库遭到黑客攻击,代码库被篡改。3 月 28 日,两个恶意提交被推送到 PHP团队在其 git.php.net 服务器上维护的 php-src Git 存储库中。威胁参与者已经对这些提交进行了签名,就好像这些是由知名 PHP 开发人员和维护人员 Rasmus Lerdorf 和 Nikita Popov 所做的一样。尽管针对该事件的调查正在进行中,但 PHP 维护人员表示,这一恶意活动的根源是 Git .php.net 服务器,而不是个人的 Git 帐户。作为预防措施,PHP 维护人员决定将官方 PHP 源代码库迁移到GitHub。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ |