Отчёт о компрометации git-репозитория и базы пользователей проекта PHP

Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта.

from OpenNews.opennet.ru: Основная лента https://ift.tt/3uoHbJi
via IFTTT

Leave a Reply

Back to Top