PHP: Offizielles Git-Repository gehackt und mit Malware infiziert
Das offizielle Repository von PHP wurde Ziel einer Cyberattacke. Nun wechseln die Entwickler zu GitHub.
Das Wichtigste in Kürze
- Ein Hacker hat Schadsoftware in das PHP-Repository eingeschleust.
- Von dem Angriff sollen wenige bis keine Personen betroffen sein.
Kaum eine Programmiersprache ist von so hoher Bedeutung wie PHP. Nach über 20 Jahren und unzähligen Versionen setzen fast vier von fünfte Webseiten weltweit auf die Technologie.
Umso schlimmer, dass Hacker das hauseigene Git-Repository von PHP erfolgreich angegriffen haben. Bei einem Repository handelt es sich um ein Verwaltungstool, welches Entwicklern erlaubt, ihre Änderungen respektive Versionen abzuspeichern.
PHP wechselt auf GitHub
Die Angreifer haben mittels zwei solcher Änderungen – genannt Commits – statt Verbesserungen Schadsoftware eingeschleust. Wie «t3n» berichtet, wären es damit möglich gewesen, nachträglich beliebigen Code auf betroffenen Systeme laufen zu lassen.
Betroffene scheint es aber keine oder nur sehr wenige zu geben: Nach nur rund zwei Stunden wurden die böswilligen Anpassungen zurückgesetzt. PHP hat offenbar aus dem Fehler gelernt und will nun die potenzielle Schwachstelle eines eigenen Servers schliessen.
Zukünftig ist das Repository auf der Microsoft-Plattform GitHub zu finden.
