Siber Güvenlik Uygulama ve Araştırma Merkezi -

PHP Git Sunucusu, Kaynak Koduna Gizli Arka Kapı Eklemek İçin Hacklendi

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


PHP Git Sunucusu, Kaynak Koduna Gizli Arka Kapı Eklemek İçin Hacklendi


Yine bir yazılım tedarik zinciri saldırısının başka bir örneğinde, kimliği belirsiz kişiler PHP programlama dilinin resmi Git sunucusunu hackledi ve kaynak koduna gizli bir arka kapı eklemek için yetkisiz güncellemeleri zorladı.


İki kötü niyetli işlem, git.php.net sunucusunda barındırılan kendi kendine barındırılan "php-src" havuzuna, yasadışı bir şekilde programlama dilinin yazarı Rasmus Lerdorf ve bir yazılım geliştiricisi olan Nikita Popov adlarını kullanarak gönderildi. Jetbrains.
 
Değişikliklerin dün 28 Mart'ta yapıldığı söyleniyor.
 
Popov bir duyuruda, "Bunun tam olarak nasıl olduğunu henüz bilmiyoruz, ancak her şey git.php.net sunucusunun bir uzlaşmasına işaret ediyor (bireysel bir git hesabının uzlaşması yerine)," dedi.

Haberler