Haberler

PHP’nin Git Sunucusu Hacklendi

PHP, Git deposunun hacklenerek kod tabanının değiştirildiğini açıkladı. PHP, kendi git deposunu kullanıyor “git.php.net” ve bu depolar Rasmus Lerdorf ve Nikita Popov gibi isimlerin kontrolü altında bulunuyor.

Saldırganlar, PHP’nin git depolarına sanki Rasmus Lerdorf ve Nikita Popov işlem yapmış gibi zararlı kod içeren dosya yüklediler.

Saldırganlar tarafından yerleştirlen zararlı kodlar PHP uzmanları tarafından incelendiğinide (RCE) uzaktan kod yürütme güvenlik açığına neden olduğunu tespit ettiler.

PHP geliştiricisi Nikita Popov, zafiyeti rutin kod analizinde fark ederek tüm PHP ekibini hemen uyarıyor ve bir öncesi kod sürümüne dönülüyor.

Olay sonrası soruşturma hemen başlatıldı ve artık git depoları php’nin sunucularında değil GitHub’a taşınma kararı verildi. Popov yaptığı açıklamada yapılan değişikliklerin yıl sonunda piyasaya sürülerecek PHP 8.1 sürümünde olduğunu açıkladı. Şuan için hem php nin hemde GitHub’un depoları kullanılsada ilerleyen günlerde tamamen GitHub depolarına taşınacağını belirtti.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.