首页
社区
课程
招聘
[推荐] 最新!PHP源代码被植入后门
发表于: 2021-3-29 18:33 2819

[推荐] 最新!PHP源代码被植入后门

2021-3-29 18:33
2819



PHP 官方通告如下:




大家好,


昨天(2021-03-28)两个恶意提交Rasmus Lerdorf 和我本人的名义 被推送到php src。我们还不知道这个具体是如何发生的,但是确实发生了这样的事。现在git.php.net服务器已经被攻击(而不是单个git帐户)。


调查还在进行中。为了规避风险,我们将停止使用自己的git.php.net服务器,改为使用GitHub上的存储库。也就是说有任何更改都会被直接推送到GitHub,而不是git.php.net.


因为之前我们都是通过自己的Karma 系统连接到repository,所以现在需要你成为GitHub 上PHP组织的一员才可以获取最新变化。如果您尚未加入组织,或如果您无权访问本应访问的存储库,以及您当前缺少的权限,用你的php.net和GitHub帐户名,与我联系nikic@php.net。本组织成员需要启用2FA。


我们正在检查存储库中是否存在这两个以外的任何损坏引用的push。如果你发现什么问题,请联系security@php.net


[1]: 
https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
and



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2021-3-29 18:33 被Editor编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//