Kompromitace Git serveru PHP, útočníci vložili backdoor do aktualizací
29.03.2021
Kompromitace Git serveru PHP, útočníci vložili backdoor do aktualizací

​Během neděle 28. března došlo ke kompromitaci interního Git repozitáře jazyka PHP a k následnému přidání „zadních vrátek“ do jeho zdrojového kódu prostřednictvím dvou commitů z účtů vývojářů Rasmuse Lerdorfa a Nikity Popova (druhý jmenovaný zároveň o útoku sám následně informoval v e-mailové konferenci [1]).
 
Zranitelnost dodaná do zdrojového kódu PHP umožňovala vzdálené spuštění kódu z HTTP hlavičky začínající řetězcem „zerodium“. Útok byl v rámci neděle odhalen a škodlivý kód odstraněn. Incident je stále vyšetřován, ale již nyní bylo oznámeno, že PHP zruší svůj doposud primární interní repozitář git.php.net a přejde plně na GitHub.
 
Pokud jste během neděle klonovali ze zmíněného repozitáře, doporučujeme stáhnout aktuální balíčky. Zdroje zveřejňované ve Stable verzi na php.net/downloads touto zranitelností dotčeny nebyly.
 


[1] https://news-web.php.net/php.internals/113838
[2] https://therecord.media/hackers-backdoor-php-source-code-after-internal-repo-hack/