O repositório PHP é movido para o GitHub depois que seu servidor Git foi hackeado

30 de março de 2021

PHP alimenta a maioria dos serviços e aplicativos da Web. É uma linguagem de script de código aberto que também é uma linguagem de programação do lado do servidor.

Esse site que você está visitando também está rodando com PHP, já que Grav CMS é feito em PHP.

No entanto, em um incidente chocante, parece que a própria infraestrutura Git Server do PHP foi hackeada e duas solicitações de códgio maliciosas foram feitas como backdoors para o código-fonte do PHP.

Servidor Git do PHP invadido para inserir backdoors

Recentemente, foi noticiado que dois envios maliciosas foram feitos reivindicando que era do criador do PHP Rasmus Lerdorf e do colaborador Nikita Popov.

As comissões foram rapidamente revertidas com uma hora de vida. Mesmo sabendo que códigos maliciosos como backdoors foram introduzidos no código-fonte do PHP, é altamente improvável que tenha afetado qualquer servidor alimentado por PHP.

A maioria dos servidores da Web (ou sistemas operacionais) tende a atualizar PHP após testes rigorosos. E, em alguns casos, revisar o código e procurar por bugs antes de fazer qualquer alteração.

No entanto, ainda era uma grande violação e precisa de uma investigação completa que parece estar em andamento.

Repositório PHP mudou-se para o GitHub

Os mantenentes do PHP perceberam que não era mais viável ter seu servidor Git enquanto tinham o risco de segurança.

Claro, não é impossível enfrentar essas questões no futuro, mas parece que eles não querem mais (e) não têm fundos suficientes para melhorar sua infraestrutura atual.

Então, eles decidiram descontinuar o servidor git.php.net e mover o repositório para o GitHub.

Se você é um colaborador, agora precisa fazer parte da organização PHP no GitHub, a fim de ter acesso a gravação no repositório. Aqui está o que Nikita mencionou em seu anúncio oficial:

Enquanto o acesso anteriormente de gravação a repositórios foi tratado através do nosso sistema de karma cultivado em casa, você agora precisará fazer parte da organização PHP no GitHub. Se você ainda não for parte da organização, ou não tem acesso a um repositório, você deve ter acesso, entre em contato comigo em nikic@php.net com seus nomes de conta php.net e github, bem como as permissões que estão faltando no momento. A adesão na organização requer 2fa para ser ativada

Eu acho que é definitivamente uma boa decisão.

Não apenas limitado à mudança para o Github, a comunidade também quer encorajar a assinatura criptográfica para commits.

Mesmo Rasmus Lerdorf gosta da ideia e mencionou que source commits podem seguir isso, mas pode ser feita opcional para documentação e outros repositorios por enquanto.

O que você acha do repositório do PHP agora está no GitHub? Sinta-se à vontade para compartilhar seus pensamentos nos comentários abaixo.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Ankush Das e publicado no site itsfoss.com. Traduzido pela rtland.team

PHP Repository Moves to GitHub After its Git Server Was Hacked

Propaganda
Blog Comments powered by Disqus.
Propaganda