Le serveur Git de PHP compromis, migration vers GitHub
(news-web.php.net)-
Des commits malveillants ont été poussés sur le serveur Git auto-hébergé, au nom de Nikita de JetBrains et de Rasmus, le créateur de PHP
-
L’enquête est toujours en cours, mais il a été jugé que l’exploitation d’une infrastructure interne constitue un risque de sécurité, et il a donc été décidé de migrer vers GitHub, qui n’était jusqu’ici utilisé que comme miroir
→ Jusqu’à présent, les droits d’écriture étaient gérés via un système Karma interne, mais désormais il faudra être enregistré comme membre de l’organisation PHP sur GitHub
1 commentaires
Je partage également un article connexe.
https://silnex.github.io/blog/php-supply-chain-attacked/