第272期安全事件

2021/03/29-2021/04/04

英文標題	PHP's Git server hacked to add backdoors to PHP source code
中文標題	PHP 的 Git 服務器遭到黑客攻擊代碼庫被篡改
作者及單位	Ax Sharma
內容概述	在最新的軟件供應鏈攻擊中，官方 PHP Git 存儲庫遭到黑客攻擊，代碼庫被篡改。3 月 28 日，兩個惡意提交被推送到 PHP團隊在其 git.php.net 服務器上維護的 php-src Git 存儲庫中。威脅參與者已經對這些提交進行了簽名，就好像這些是由知名 PHP 開發人員和維護人員 Rasmus Lerdorf 和 Nikita Popov 所做的一樣。盡管針對該事件的調查正在進行中，但 PHP 維護人員表示，這一惡意活動的根源是 Git .php.net 服務器，而不是個人的 Git 帳戶。作為預防措施，PHP 維護人員決定將官方 PHP 源代碼庫遷移到GitHub。
新聞鏈接	https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/