Angriff auf PHPs Code-Repository
Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.Unbekannten gelang es kurzzeitig, die Kontrolle über das Git-Repository von PHP zu erlangen. Dabei wurden zwei Hintertüren in den Code eingefügt. Bisher gibt es keine Informationen darüber, wie der Angriff gelang.
PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall in einer E-Mail und kündigte darin gleich an, dass die Entwicklung von PHP künftig auf Github stattfinden wird. Man habe sich entschieden, dass ...
die Betreuung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko ist
... so Popov.
Die beiden Commits ändern den Code von PHP so, dass mittels des User-Agent-Strings PHP-Code ausgeführt werden kann. Ausgelöst wird die Hintertür durch den String "zerodium". Dabei handelt es sich um den Namen eines bekannten Exploit-Händlers.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
Ähnliche News:
Deutsche Regierung wirft Russland massive Cyberangriffe vor
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Okta warnt vor Cyberangriff von beispiellosem Ausmaß
Cloudnordic geht durch Hackerangriff pleite
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Apple warnt in 92 Ländern vor Spyware-Angriffen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024