Quelle: Pixabay/B_A
Hacker haben sich Zugang zum Git-Server von PHP verschafft
Der Git-Server von PHP wurde Ziel eines Hackerangriffs. Die Angreifer haben eine Hintertür in den Quellcode der Programmiersprache eingeschleust.
30. März 2021
Mit einem Software-Supply-Chain-Angriff haben sich Hacker Zugang zum Git-Server der Programmiersprache PHP verschafft. Wie "The Hacker News" berichtet, hätten die Angreifer unautorisierte Updates hochgeladen, um eine Hintertür in den Quellcode von PHP einzuschleusen. Dabei haben sie für das Hochladen der beiden Commits offenbar die Namen von Rasmus Lerdorf, dem Autor der Programmiersprache PHP, und von Nikita Popov, einem Entwickler bei Jetbrains, benutzt.
Noch wisse man nicht, wie der Angriff, der am 28. März durchgeführt wurde, vonstatten gegangen sei, so Popov in einer Mitteilung, aber man habe beschlossen, fortan die Github-Repositories von PHP für die weitere Entwicklung zu nutzen, die bis anhin nur als Mirror dienten. Ausserdem wolle man den Code von PHP weiter untersuchen, um sicherzugehen, dass keine weiteren Änderungen gemacht wurden. (luc)
Noch wisse man nicht, wie der Angriff, der am 28. März durchgeführt wurde, vonstatten gegangen sei, so Popov in einer Mitteilung, aber man habe beschlossen, fortan die Github-Repositories von PHP für die weitere Entwicklung zu nutzen, die bis anhin nur als Mirror dienten. Ausserdem wolle man den Code von PHP weiter untersuchen, um sicherzugehen, dass keine weiteren Änderungen gemacht wurden. (luc)
Weitere Artikel zum Thema
PHP 8.0 wird mit vielen Neuerungen lanciert
29. November 2020 - Per sofort steht die Version 8.0 der Scriptsprache PHP zum Download zur Verfügung. Der Major-Release kann mit mehr Performance und stark erweitertem Sprachumfang aufwarten.Microsoft beendet Support für PHP ab Version 8.0
13. Juli 2020 - Microsoft lässt den Support für PHP langsam auslaufen. Ab Version 8.0, die in gut zwei Jahren erscheinen soll, wird Microsoft seine Unterstützung in Form von Ressourcen einstellen.Artikel kommentieren
