Phph

Dans une autre instance d’attaque de la chaîne logistique logicielle, le référentiel PHP GitHub officiel a été falsifié pour insérer des mises à jour non autorisées.

Les deux commits malveillants ont été poussés vers le référentiel « php-src » hébergé sur le serveur git.php.net, en utilisant illicitement les noms de Rasmus Lerdorf, l’auteur du langage de programmation, et Nikita Popov, un développeur de logiciels chez Jetbrains.

Les changements auraient été apportés hier, le 28 mars.

«Nous ne savons pas encore exactement comment cela s’est passé, mais tout indique un compromis du serveur git.php.net (plutôt qu’un compromis d’un compte git individuel», a déclaré Popov m’a dit dans une annonce.

Php Source Code

Les changements, qui étaient engagé comme « Correction d’une faute de frappe« dans une tentative de passer inaperçu en tant que correction typographique, impliquait des dispositions pour l’exécution arbitraire de code PHP arbitraire. » Cette ligne exécute le code PHP à partir de l’en-tête HTTP useragent, si la chaîne commence par ‘zerodium’, « développeur PHP Jake Dit Birchall.

Publicité

outre revenant les changements, on dit que les mainteneurs de PHP examinent les dépôts pour toute corruption au-delà des deux commits susmentionnés. De plus, contribuer au projet PHP nécessitera désormais l’ajout de développeurs au sein de l’organisation sur GitHub.

Il n’est pas immédiatement clair si la base de code altérée a été téléchargée et distribuée par d’autres parties avant que les modifications ne soient repérées et annulées.

Nous avons contacté les responsables de PHP pour plus de commentaires, et nous mettrons à jour l’histoire si nous avons de nouvelles.


Rate this post
Publicité
Article précédentHuawei lance la dernière solution de réseau de centre de données hyper-convergée CloudFabric 3.0, libérant la puissance de calcul avec le nouvel Ethernet
Article suivantGodNixon Gaming partage une mise à jour sur le retour du jeu
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici