Большой передел мира
267,045,972
522,260
|
DeC ( Профессионал ) |
| 30 мар 2021 00:39:17 |
Хакеры
новая дискуссия Дискуссия 78
Вчера злодеи скомпрометировали внутренний репозиторий PHP и добавили бэкдор в исходный код.
Первым бэкдор обнаружил чешский программист Майкл Воржишек, который обратил внимание на подозрительный кусок кода и задался вопросом, что тот должен делать. Оказалось, что выполнять код через вызов функции zend-eval-string, содержащийся с подстрокой zerodium (это такая американская компания, покупающая 0-day, видимо хакеры пошутили), передаваемой в HTTP-заголовках.
Сегодня один из основных членов команды PHP Никита Попов подтвердил, что вчера был добавлен вредоносный код от его имени и от имени другого члена команды Расмуса Лердорфа. Он сообщает, что его учетная запись не была скомпрометирована, а взломан был именно сервер репозитория, в связи с чем они переедут на GitHub.
Атака на цепочку поставок.
Хорошо что быстро заметили. А то у всех кто обновил бы php был бы бекдор.
Первым бэкдор обнаружил чешский программист Майкл Воржишек, который обратил внимание на подозрительный кусок кода и задался вопросом, что тот должен делать. Оказалось, что выполнять код через вызов функции zend-eval-string, содержащийся с подстрокой zerodium (это такая американская компания, покупающая 0-day, видимо хакеры пошутили), передаваемой в HTTP-заголовках.
Сегодня один из основных членов команды PHP Никита Попов подтвердил, что вчера был добавлен вредоносный код от его имени и от имени другого члена команды Расмуса Лердорфа. Он сообщает, что его учетная запись не была скомпрометирована, а взломан был именно сервер репозитория, в связи с чем они переедут на GitHub.
Атака на цепочку поставок.
Хорошо что быстро заметили. А то у всех кто обновил бы php был бы бекдор.
ОТВЕТЫ (0)
Комментарии не найдены!