Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
- С сайта: OpenNet
- Вернуться к списку новостей
Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
Author:Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта.
#csn #cyber_news
Оригинальная версия на сайте: