مخزن گیت پروژه PHP هک شد
به نظر میرسد دیروز اکانت مخزن گیت پروژه زبان برنامه نویسی PHP هک شده و عده ای تلاش کرده اند با اکانت دونفر از توسعه دهنده گان اصلی این زبان، تکه کدی مخرب را به این پروژ اضافه کنند.هکرها در ابتدا تلاش کرده اند با استفاده از اکانت مدیر اصلی این پروژه یعنی Rasmus Lerdorf کد مخربی را کامیت کنند.اما یکی دیگر از توسعه دهندگان این کد را بازگردانده و سپس در تلاشی دیگر با استفاده از اکانت یکی دیگر از توسعه دهندگان(Nikita Popov) قصد کامیت کردن مجدد کد مخرب را داشته اند که باز هم این کامیت بعد از ساعاتی رد شده است.
تکه کد کامیت شده اجازه اجرای کد از راه دور (RCE) را به درخواستی میداده که مقدار HTTP USER AGENT آن برابر با کلمه zerodium بوده.با توجه به قرار گرفتن تکه کد برای ساعاتی بر روی مخز گیت اصلی ،هنوز ابعاد احتمالی و خطرناک این مسئله مشخص نیست.
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
#PHP #RCE #Backdoor #supply_chain_attack
@securation
