Pokušano ubacivanje backdoor-a u izvorni kod PHP interpretera

Nedavno je hakovan zvanični Git PHP-a u pokušaju da se ubaci maliciozni kod, prenosi BleepingComputer.

Prema trenutno dostupnim informacijama, hakeri su ubacili dva maliciozna commit-a u php-src na git.php.net serveru, u pokušaju da time kompromituju čitavu PHP kodnu bazu.

Izgovor za predložene izmene bilo je ispravljanje „kucačke greške”, a hakeri su čak potpisali izmenu imenom Rasmusa Lerdorfa, tvorca PHP-a.

Međutim, obe izmene su brzo uočene u naknadnoj reviziji i uklonjene u roku od par sati nakon što su postavljene. Trenutno je u toku pregled repozitorijuma kako bi se potvrdilo da je to celokupni obim izmena.

Za sada deluje da nema negativnih posledica pokušanog napada. Međutim, kako PHP stoji iza 79 odsto sajtova na internetu, rizik je preveliki, i PHP je premešten na GitHub, gde će po svoj prilici ostati za stalno.