PHP-Git-Server angegriffen und zu GitHub migriert
(news-web.php.net)-
Auf den selbst betriebenen Git-Server wurde ein bösartiger Commit gepusht, der unter den Namen von JetBrains' Nikita und PHP-Gründer Rasmus erschien
-
Die Untersuchung läuft noch, aber man kam zu dem Schluss, dass der Betrieb der eigenen Infrastruktur ein Sicherheitsrisiko darstellt, und entschied sich daher für einen Umzug zu GitHub, das bislang nur als Mirror genutzt wurde
→ Bislang wurden Schreibrechte über ein eigenes Karma-System verwaltet, künftig ist dafür jedoch eine Registrierung als Mitglied der PHP-Organisation auf GitHub erforderlich
1 Kommentare
Ich teile auch einen verwandten Artikel.
https://silnex.github.io/blog/php-supply-chain-attacked/