Pull to refresh

Пресечена попытка встроить бэкдор в репозиторий PHP

Information SecurityPHP

Вчера злоумышленники попытались скомпрометировать репозиторий исходного кода PHP и добавить бэкдор.

Подозрительный комит был обнаружен программистом Michael Voříšek , который обратил внимание на подозрительный фрагмент кода.
Добавленный код должен был позволить осуществить атаку типа RCE путем вызова функции zend-eval-string при получении HTTP заголовка с подстрокой zerodium

Сегодня Никита Попов подтвердил, что попытка компрометации и встраивания бэкдора была устранена. Так же Никита уточняет, что его учетная запись не была скомпрометирована, а атаке подвергся непосредственно сервер репозитория.

В связи с произошедшим инцидентом, команда PHP планирует полностью перейти на GitHub для разработки.

Tags:phprcesecuritybackdoor
Hubs: Information Security PHP
Total votes 26: ↑25 and ↓1 +24
Views9.8K

Popular right now

Security engineer
from 150,000 to 300,000 ₽PleskНовосибирскRemote job
Cyber Security Engineer[Security team]
from 4,000 to 5,500 $Coins.phRemote job
Middle PHP-Developer
from 120,000 to 150,000 ₽DKLINEСанкт-Петербург
PHP разработчик
from 150,000 ₽Bash TodayRemote job
PHP разработчик / PHP Developer
from 100,000 to 250,000 ₽GainnetRemote job

Top of the last 24 hours