Confira !
No domingo, o servidor auto-hospedado Git para a linguagem de programação PHP foi comprometido com a introdução de dois commits maliciosos.
A equipe principal do PHP está investigando como ocorreu o comprometimento do servidor PHP Git oficial, mas independente disso ela já decidiu por abandonar imediatamente a sua infraestrutura auto-hospedada e,agora passará a usar o GitHub.
Os commits maliciosos introduziram um novo vetor para a execução de código arbitrário para os códigos que foram especialemente criados dentro dos cabeçalhos do HTTP, deixando assim muitos servidores PHP expostos à execução remota de códigos caso os commits tivessem passado despercebidos e alcançado as versões estáveis /ambientes de produção.
Já foi fornecido pelo PHP uma cópia somente leitura do seu repositótio Git via Github e que agora se tornará a fonte oficial.
Esse mudança para o GitHub significa que eles aceitarão as solicitações de mesclagem por meio do GitHub.
Maiores detalhes podem ser encontrados na lista de e-mails do PHP
At´pe a próxima !!
Nenhum comentário:
Postar um comentário