سرور گیت PHP برای تزریق بکدور مخفی به سورس کدش هک شد!
در یه مورد دیگه از حملات زنجیره ای نرم افزار ، یه نفر سرور رسمی Git مربوط زبان برنامه نویسی PHP رو هک کرده و بروزرسانی های غیرمجازی رو قرار داده تا بکدور مخفیشو در سورس کد اون وارد کنه.
گفته میشه این تغییرات در تاریخ 28 مارس انجام شده .
ـNikita Popov، یه توسعه دهنده نرم افزار در شرکت jetbrain، در اطلاعیه ای گفت: "ما هنوز نمیدونیم كه این اتفاق دقیقاً چطور افتاده ، ولی همه چیز مربوط به آسیب پذیری سرور git.php.net هس (و نه یه اکانت آسیب پذیر گیت! )."
علاوه بر بازگشت تغییرات، تیم پشتیبانی PHP دارن repository ها رو برای پیدا کردن هرگونه اختلال دیگه ای چک میکنن. هنوز کاملا مشخص نیس که codebase دستکاری شده توسط گروه های هکر، آیا قبل از تغییرات و بازگشت به حالت قبلی دانلود شدن یا نه.
منبع : https://news-web.php.net/php.internals/113838
#خبر #اخبار
@Vip_Security
