Неизвестна страна е успяла да компрометира основния Git сървър на

Неизвестна страна е съумяла да компрометира главния Git сървър на PHP и е внесъл злотворен код в него, сигнализираха хората, поддържащи хранилището. Те описват, че през почивните дни са били добавени две зловредни добавки към php-src хранилището, идващи с имената на PHP разработчиците Никита Попов и Расмус Лердорф. Въпросните допълнения са импортирани под формата на незначителни типографски корекции, които трябвало да бъдат направени. Разследване на разработчиците обаче открили, че кодът в тях в действителност конфигурирал бекдор, който разрешава осъществяването на злотворен код към уеб страницата, употребяващ тази компрометирана версия на PHP, показва. Инцидентът е станал мотив администриращите хранилището да разгласят, че то се реалокира за непрекъснато в GitHub.

В блог обява от неделя, Попов, че те са открили, че PHP сървъра е дефинитивно злепоставен. „Не знаем по какъв начин тъкмо се е случило това, само че всичко сочи към компрометиране на git.php.net сървъра (а не на компрометирането на обособен git акаунт)“. Попов прибавя, че той и сътрудниците му са решили, че с този случай, поддържането на своя лична git инфраструктура към този момент наподобява непотребен риск за сигурността и това е повода да прекратят съществуването на сървъра. Оттук нататък, всички промени по кодовата база ще бъдат насочвани към GitHub. Попов споделя също по този начин, че сега тече следствие дали не са нанесени и други нездравословни промени в хранилищата с изключение на тези две добавки. Разкриването на случая е значимо, защото, както и показват от Bleeping, PHP се явява сървърния език, задвижващ 79% от всички уеб сайтове в Интернет.