... gelukkig snel ontdekt
Hackers proberen de laatste maanden op verschillende plekken aanvallen uit te voeren in de softwareketen die bedrijven en websites gebruiken. Denk aan de aanval op de Exchange servers.
Tegen deze achtergrond dit verhaal van een hack die dit weekend ontdekt werd: hackers probeerden de officiêle PHP Git repository te kraken, om zo met de code te knoeien.
De hackers deden alsof de wijzigingen die aan de code aangebracht werden, gedaan zijn door twee bekende PHP-ontwikkelaars, Rasmus Lerdorf en Nikita Popov, zo lees je bij Bleepingcomputer. Volgens de commentaar bij de wijziging probeerden de hackers de code die zij veranderden te laten doorgaan voor het oplossen van een tikfout ("fix typo"), maar in werkelijkheid plaatst de code als gevolg van die wijziging een achterdeur waarmee heel gemakkelijk Remote Code Execution (RCE) uitgevoerd kwan worden op een website die deze gekraakte versie van PHP drait
En als je weet dat PHP de server-side programmmeertaal is die gebruikt wordt op meer dan 79% van alle websites op het web, dan weet je hoe gevaarlijk deze situatie had kunnen worden, als de hack niet ontdekt was.
Wat gelukkig dus wel gebeurde. De beheerder van PHP hebben wel maatregelen genomen na dit incident. In plaats van de PHP-code op een zelf gehoste Git repository te bewaren, is de code nu overgebracht naar GitHub, en voortaan moeten alle ontwikkelaars die aan de code werken inloggen met 2F authenticatie.
Meer bij Bleeping Computer en The Register.
https://www.bleepingcomputer.com/news/security/phps-git-serv ...
https://www.theregister.com/2021/03/29/php_repository_infect ...
|