PHPのGitサーバーが攻撃を受け、GitHubへ移行
(news-web.php.net)-
独自運用中のGitサーバーに、JetBrainsのNikita氏およびPHP創始者Rasmus氏の名義で悪意あるコミットがプッシュされた
-
まだ調査中だが、独自インフラを運用することがセキュリティ上の脅威だと判断し、これまでミラーとしてのみ使っていたGitHubへ移行することを決定
→ 従来は独自のKarmaシステムで書き込み権限を管理していたが、今後はGitHubのPHP Organizationのメンバーとして登録されている必要がある
1件のコメント
関連記事も共有します。
https://silnex.github.io/blog/php-supply-chain-attacked/