2021-03-29 21:57:23
Вчера злодеи скомпрометировали внутренний репозиторий
PHP и добавили бэкдор в исходный код.
Первым бэкдор обнаружил чешский программист
Майкл Воржишек, который обратил внимание на подозрительный кусок кода и задался вопросом, что тот должен делать. Оказалось, что выполнять код через вызов функции zend-eval-string, содержащийся с подстрокой
zerodium (это такая американская компания, покупающая 0-day, видимо хакеры пошутили), передаваемой в HTTP-заголовках.
Сегодня один из основных членов команды
PHP Никита Попов подтвердил, что вчера был добавлен вредоносный код от его имени и от имени другого члена команды
Расмуса Лердорфа. Он сообщает, что его учетная запись не была скомпрометирована, а взломан был именно сервер репозитория, в связи с чем они переедут на
GitHub.
Атака на цепочку поставок.
1.8K views18:57