Efter hack: Vedligeholdere lukker git.php.net

Githubs logo er en kat. Illustration: Github
En hacker har kompromitteret den officielle PHP git-server, og postet opdateringer til kildekode, som giver den kriminelle mulighed for at overtage PHP-drevet hjemmesider. Nu har vedligeholdere besluttet at lukke serveren.

En ondsindet hacker har kompromitteret serveren git.php.net, der distribuerer programmeringssproget PHP, og tilføjet en bagdør til kildekode, som gør det muligt for hackeren at overtage hjemmesider.

Det skriver Ars Technica.

Hackeren brugte de anerkendte PHP-udviklere Rasmus Lerdorfs og Nikita Popovs konti til at poste to opdateringer, der angiveligt fikser en tastefejl. Opdateringerne gemmer på en kodelinje, der lader uautoriseret besøgende eksekvere hvilken som helst kode på PHP-drevet hjemmesider, der kører opdateringen.

Læs også: PHP som .Net-sprog lander i første version

Efter flere udviklere, herunder Markus Staab, Jake Birchallf, and Michael Voříšek, opdagede angrebet i søndags, har PHP-vedligeholdere besluttet, at deres uafhængige Git-infrastruktur udgør en unødig sikkerhedsrisiko. Derfor lukker man git.php.net-serveren, og i stedet bliver GitHub det officielle lager for PHP. Fremadrettet vil alle opdateringer til PHP-kildekode blive postet på GitHub.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere