1. PTT
  2. PHP

[情报] PHP 官方 repo 疑似被黑,改以 Github 为主

楼主: GALINE (天真可爱CQD)   2021-03-29 19:32:08
https://news-web.php.net/php.internals/113838
昨天 PHP 的 repo 出现了两个能够远端执行任意程式码的 commit
两个 commit 分别用的是 Rasmus Lerdorf (PHP 创造者)
跟 Nikita Popov(主力贡献者/fastroute 作者)的名义
相关 commit 已被 revert
PHP 开发者们判断自己照顾 repo 相关基础建设的安全风险太大
于是放弃 git.php.net,把原本只是镜像站的 Github repo 改为主站
攻击细节还没公布,调查还在进行中
官方也呼吁有看到其他异象的人往 [email protected] 回报
相关 commit
- https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d
- https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
可以去看看但别留言凑热闹...XD
作者: kattte (诚实面对自己吧!)   2021-03-30 10:04:00
看神仙打架 。.。
继续阅读
[请益] PHP存取正在locked的档案会如何?freeman371Re: [讨论] 存取即时资料用档案 or 数据库,哪个好?GALINE[请益] 如何每天定时将几个csv汇入mysql.M107[讨论] 存取即时资料用档案 or 数据库,哪个好?freeman371[请益] 手机cookie纪录?jami520[请益] 如何在windows使用come操作mysqlnexususer[请益] php爬台股即时股价问题uncle925[请益] 如何不用id完成这选单功能?RINPE[请益] FreeBSD连结MSSQL的方法?Isaea[请益] move_uploaded_file 不会执行gh891891

Links booklink

Contact Us: admin [ a t ] ucptt.com