เซิร์ฟเวอร์ Git ของ PHP ถูกโจมตี จึงย้ายไป GitHub
(news-web.php.net)-
มีการพุชคอมมิตที่เป็นอันตรายขึ้นไปยังเซิร์ฟเวอร์ Git ที่ดูแลเอง โดยใช้ชื่อของ Nikita จาก JetBrains และ Rasmus ผู้สร้าง PHP
-
ขณะนี้ยังอยู่ระหว่างการตรวจสอบ แต่มีการตัดสินใจว่าการดูแลโครงสร้างพื้นฐานเองเป็นความเสี่ยงด้านความปลอดภัย จึงตัดสินใจย้ายไปใช้ GitHub ซึ่งก่อนหน้านี้ใช้เพียงเป็นมิเรอร์เท่านั้น
→ เดิมทีมีการใช้ระบบ Karma ภายในเพื่อจัดการสิทธิ์การเขียน แต่จากนี้จะทำได้ก็ต่อเมื่อลงทะเบียนเป็นสมาชิกขององค์กร PHP บน GitHub
1 ความคิดเห็น
ขอแชร์บทความที่เกี่ยวข้องด้วยครับ
https://silnex.github.io/blog/php-supply-chain-attacked/