Hacker platzieren Hintertür in Programmiersprache PHP
Hackern ist es gelungen, den Git-Server des PHP-Projekts zu manipulieren. Dabei sollen sie eine Hintertür in den Quellcode der Programmierschnittstelle eingebaut haben. Die Entwickler haben umgehend den Server gewechselt.
Die Entwickler der Programmiersprache PHP sind Opfer eines Hackerangriffs geworden. Wie "Bleeping Computer" berichtet, ist es den Kriminellen gelungen, eine Hintertür in den Quellcode der Programmiersprache einzubauen. Webserver, auf denen diese manipulierte PHP-Version eingesetzt würde, wären danach leicht angreifbar gewesen.
Getarnt als belanglose Korrektur
Im Mittelpunkt des Angriffs stand der Git-Server der PHP-Entwickler. Diese Server ermöglichen es, Programmcode gemeinsam zu entwickeln. Änderungen erfolgen über sogenannte "Commits".
Gemäss "Bleeping Computer" schafften es die Kriminellen, im Namen des PHP-Erfinders Rasmus Lerdorf einen solchen Commit einzureichen. Gemäss dem dazugehörenden Kommentar habe es sich um eine "belanglose typografische Korrektur" gehandelt.
Problem behoben, Quellcode gezügelt
Es habe ein paar Stunden gedauert, bis man die bösartige Änderung bemerkt und rückgängig gemacht habe, zitiert "Bleeping Computer" einen PHP-Entwickler. Man gehe davon aus, dass der Angriff nicht über ein gehacktes Nutzerkonto, sondern über Schwachstellen im eigenen Git-Server erfolgt sei.
Entsprechend hat das PHP-Entwicklerteam auch schon reagiert: "Wir haben entschieden, dass die Aufrechterhaltung unserer eigenen Git-Infrastruktur ein unnötiges Sicherheitsrisiko darstellt und dass wir den git.php.net-Server nicht weiter betreiben werden", zitiert "Bleeping Computer" PHP-Maintainer Nikita Popov. Neu unterhält das Team den Quellcode zur Programmiersprache auf der öffentlichen Plattform Github. Diese gehört seit Sommer 2018 dem Tech-Konzern Microsoft, der damals dafür 7,5 Milliarden US-Dollar hinblätterte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.