Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Git-Hosting: Angriff auf PHPs Code-Repository

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.
/ Hanno Böck
10 Kommentare News folgen (öffnet im neuen Fenster)
Bei PHP gab es einen Angriff auf den Git-Server. (Bild: Ivo Jansch/Flickr)
Bei PHP gab es einen Angriff auf den Git-Server. Bild: Ivo Jansch/Flickr / CC-BY 2.0

Unbekannten gelang es kurzzeitig, die Kontrolle über das Git-Repository von PHP zu erlangen. Dabei wurden zwei Hintertüren in den Code eingefügt. Bisher gibt es keine Informationen darüber, wie der Angriff gelang.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
IT-Expert:in Linux (m/w/d) Universität Hohenheim Zentrale Verwaltung, Stuttgart (öffnet im neuen Fenster)
Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)
Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Audiologische Akustik Universitätsklinikum Frankfurt, Frankfurt am Main (öffnet im neuen Fenster)
Domänenarchitekt (w/m/d) für die Domänen Registermodernisierung und Informationssicherheit Komm.ONE, Heilbronn,Ulm,Heidelberg,Freiburg im Breisgau,Karlsruhe,Stuttgart,Reutlingen (öffnet im neuen Fenster)
Sachbearbeitung Telekommunikationssysteme (w/m/d) KommunalBIT AöR, Fürth (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)
Systemadministrator Engineering Applications (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall in einer E-Mail und kündigte darin gleich an, dass die Entwicklung von PHP künftig auf Github stattfinden wird. Man habe sich entschieden, dass "die Betreuung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko ist" , so Popov.

Selbst entwickeltes Zugriffssystem als Risiko identifiziert

Bisher nutzte PHP eine Kombination der Software Gitolite und ein selbst entwickeltes Zugriffssystem namens Karma(öffnet im neuen Fenster) . Laut Popov deutet alles darauf hin, dass der Git-Hosting-Server kompromittiert wurde und es sich nicht um einen Angriff auf die Accounts von Einzelpersonen handelt.

Die beiden(öffnet im neuen Fenster) Commits(öffnet im neuen Fenster) ändern den Code von PHP so, dass mittels des User-Agent-Strings PHP-Code ausgeführt werden kann. Ausgelöst wird die Hintertür durch den String "zerodium". Dabei handelt es sich um den Namen eines bekannten Exploit-Händlers. Allerdings ist es unwahrscheinlich, dass Zerodium tatsächlich für den Angriff verantwortlich ist - es dürfte sich um einen Ablenkungsversuch handeln.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Da der Angriff schnell entdeckt wurde, hält sich das Risiko in Grenzen. Der Hintertür-Code landete in keinem Release. Betroffen sind nur Personen, die in einem kurzen Zeitfenster den Git-Code von PHP ausgecheckt und auf einem öffentlich erreichbaren Server installiert haben.

Zur Startseite 10 Kommentare

Relevante Themen

Open SourceSoftwareProgrammiersprachenUnternehmenssoftwareSoftwareentwicklungSecuritySicherheitslückeWissenInnovation & ForschungTechnologie