In che modo annuncio nelle scorse ore Nikita Popov, software developer tra JetBrains verso il quale lavora vicino il team tra PhpStorm, domenica 28 marzo sono stati effettuati i push tra 2 commit malevoli a alterazione del repository php-src nel luogo in cui viene implementato il manoscritto polla del parlata. Tali operazioni sarebbero state effettuate a fama dello equivalente Popov e tra Rasmus Lerdorf. informatico danese matricolato verso il padre tra PHP.
La dinamica dell’inizio
Per concludere confessione dell’promotore, le dinamiche dell’episodio né sarebbero un altro po’ note ciononostante apparirebbe rado l’impegnato tra coinvolgere il server git.php.net, eccetto prevedibile l’congettura quale si volesse prevaricare elementarmente a loro account git coinvolti. La aggiornamento è individualmente considerando quale PHP è utilizzato per per quanto riguarda il 79% dei siti Web online.
Nello particolare a loro interventi né autorizzati sul manoscritto avrebbero riguardato il file zlib.c
missiva sul cammino ext/zlib/
. Durante quello stesso la teoria addizione collegamento un revisione sarebbe stata la 370 nel luogo in cui viene effettuata una citazione alla valore zend_eval_string function
.
dell’inizio sarebbe stata la volere tra mettere in funzione una backdoor nonostante cui concretare scioltamente una RCE (Remote Code Execution) a oppresso tra un posto Web dalla resoconto tra PHP violata.
La esodo git a GitHub
Le indagini interne verso incorporare i dettagli della avvenimento sarebbero un altro po’ per movimento, nel contempo i responsabili del concezione sono giunti alla termine quale sostenere l’infrastruttura git colpita rappresenterebbe un cimento evitabile e il server git.php.net né verrà sommato utilizzato. Verranno impiegati al proprio collocazione i repository presenti su GitHub quale erano di stato adottati esclusivamente quasi mirror.
Stando le mestruazioni questo attimo per allora tali repository dovranno considerati canonici e tutti i push relativi alle modifiche dovranno effettuati su GitHub e né su git.php.net. Nello equivalente possibilità il merge delle pull request potrà dall’interfaccia Web based della considerazione spianata verso il code hosting.
A questo condizione il PHP security team dovrà esaminare quale come accaduto né sia di stato preceduto episodi simili e né un altro po’ rilevati. A circoscrivere il alterazione vi sarebbe di stato in ogni modo il faccenda quale i commit riguardavano il ramoscello tra tra PHP 8.1 quale è una resoconto verso la del 2021. Per concludere il attimo sembrerebbe garantito quale il server su git verrà per auspicio tra un strada per erba fermo su GitHub.
Principio: PHPlists