PHP, Git deposunun hacklenerek kod tabanının değiştirildiğini açıkladı. PHP, kendi git deposunu kullanıyor “git.php.net” ve bu depolar Rasmus Lerdorf ve Nikita Popov gibi isimlerin kontrolü altında bulunuyor.
Saldırganlar, PHP’nin git depolarına sanki Rasmus Lerdorf ve Nikita Popov işlem yapmış gibi zararlı kod içeren dosya yüklediler.
Saldırganlar tarafından yerleştirlen zararlı kodlar PHP uzmanları tarafından incelendiğinide (RCE) uzaktan kod yürütme güvenlik açığına neden olduğunu tespit ettiler.
PHP geliştiricisi Nikita Popov, zafiyeti rutin kod analizinde fark ederek tüm PHP ekibini hemen uyarıyor ve bir öncesi kod sürümüne dönülüyor.
Olay sonrası soruşturma hemen başlatıldı ve artık git depoları php’nin sunucularında değil GitHub’a taşınma kararı verildi. Popov yaptığı açıklamada yapılan değişikliklerin yıl sonunda piyasaya sürülerecek PHP 8.1 sürümünde olduğunu açıkladı. Şuan için hem php nin hemde GitHub’un depoları kullanılsada ilerleyen günlerde tamamen GitHub depolarına taşınacağını belirtti.
Kaynak: bleepingcomputer.com