Mit einem Software-Supply-Chain-Angriff haben sich Hacker Zugang zum Git-Server der Programmiersprache PHP verschafft. Wie "The Hacker News"
berichtet, hätten die Angreifer unautorisierte Updates hochgeladen, um eine Hintertür in den Quellcode von PHP einzuschleusen. Dabei haben sie für das Hochladen der beiden Commits offenbar die Namen von Rasmus Lerdorf, dem Autor der Programmiersprache PHP, und von Nikita Popov, einem Entwickler bei Jetbrains, benutzt.
Noch wisse man nicht, wie der Angriff, der am 28. März durchgeführt wurde, vonstatten gegangen sei, so Popov in einer
Mitteilung, aber man habe beschlossen, fortan die Github-Repositories von PHP für die weitere Entwicklung zu nutzen, die bis anhin nur als Mirror dienten. Ausserdem wolle man den Code von PHP weiter untersuchen, um sicherzugehen, dass keine weiteren Änderungen gemacht wurden.
(luc)