En ondsindet hacker har kompromitteret serveren git.php.net, der distribuerer programmeringssproget PHP, og tilføjet en bagdør til kildekode, som gør det muligt for hackeren at overtage hjemmesider.
Det skriver Ars Technica.
Hackeren brugte de anerkendte PHP-udviklere Rasmus Lerdorfs og Nikita Popovs konti til at poste to opdateringer, der angiveligt fikser en tastefejl. Opdateringerne gemmer på en kodelinje, der lader uautoriseret besøgende eksekvere hvilken som helst kode på PHP-drevet hjemmesider, der kører opdateringen.
Efter flere udviklere, herunder Markus Staab, Jake Birchallf, and Michael Voříšek, opdagede angrebet i søndags, har PHP-vedligeholdere besluttet, at deres uafhængige Git-infrastruktur udgør en unødig sikkerhedsrisiko. Derfor lukker man git.php.net-serveren, og i stedet bliver GitHub det officielle lager for PHP. Fremadrettet vil alle opdateringer til PHP-kildekode blive postet på GitHub.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
