1. PHP의 주요 인프라였던 공식 깃 서버에서 침해 사건이 발생함.
2. 누군가 유명 개발자들의 계정으로 악성 백도어를 심어두려고 했었음.
3. 이 때문에 PHP는 이제 주요 코드를 깃이 아니라 깃허브로 옮긴다고 발표.
PHP의 공식 깃 서버가 해킹당했다. 정체를 알 수 없는 공격자들이 서서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것이 발견된 것이다. 이 때문에 PHP로 만들어진 모든 애플리케이션들이 감염되는 초유의 사태가 발생할 뻔했다.
공격이 발생한 건 주말 동안의 일이다. php-src 리포지터리에 두 개의 악성 커밋(commit)이 삽입되었는데, 삽입자의 계정은 PHP의 유명 개발자들인 니키타 포포브(Nikita Popov)와 라스무스 레르도프(Rasmus Lerdorf)의 것이었다. 이 커밋들은 소규모 타이포그래피 오류 수정을 위한 것처럼 위장되어 있었지만 실상은 원격 코드 실행을 가능케 해 주는 백도어였다고 한다.
포포브는 주말 동안 블로그 게시글을 통해 PHP 서버가 침해되었다는 증거가 나타나고 있다고 알렸다. “어떻게 된 일인지는 아직 정확히 알 수는 없으나 git.php.net 서버가 누군가에게 침해됐다는 사실이 점점 드러나고 있습니다. 개인의 깃 계정이 침해된 수준의 일이 아닌 것으로 보입니다.”
출처 : www.boannews.com/media/view.asp?idx=96026
또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건
PHP의 공식 깃 서버가 해킹당했다. 정체를 알 수 없는 공격자들이 서서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것이 발견된 것이다. 이 때문에 PHP로 만들어진 모든 애플리케이션들이 감염
www.boannews.com
'Web > PHP' 카테고리의 다른 글
| 현 위치에서 좌표 내부에 있는지 판단하는 알고리즘 (0) | 2021.10.28 |
|---|---|
| PHP 두 날짜 사이의 기간 구하기 (0) | 2021.04.02 |
| 두 날짜 사이의 월별, 일별 통계 구하기 (0) | 2021.03.30 |
| php 2차원 배열 특정 value 값으로 sort하기 (0) | 2021.03.18 |
| 영카트에서 주문시 받으시는분 삭제하는 방법 (0) | 2020.12.10 |