Servidor Git do PHP é comprometido e migra para o GitHub
(news-web.php.net)-
Commits maliciosos foram enviados ao servidor Git operado internamente em nome de Nikita, da JetBrains, e de Rasmus, criador do PHP
-
A investigação ainda está em andamento, mas foi decidido que operar a própria infraestrutura representa um risco à segurança, então resolveram migrar para o GitHub, que até então era usado apenas como espelho
→ Antes, a permissão de escrita era gerenciada por um sistema próprio chamado Karma, mas agora isso só será possível ao se registrar como membro da organização PHP no GitHub
1 comentários
Compartilho também um artigo relacionado.
https://silnex.github.io/blog/php-supply-chain-attacked/