220420_유명조달기업
[카드뉴스] PHP 관리하는 '깃 서버' 해킹 당해
상태바
[카드뉴스] PHP 관리하는 '깃 서버' 해킹 당해
  • 전유진 기자
  • 승인 2021.04.12 13:44
  • 댓글 0
이 기사를 공유합니다

지난 3월, PHP의 소스코드를 관리하는 깃(Git) 서버가 해킹 당하는 사건이 발생했다. 

PHP는 다양한 웹 서버에서 사용되고 있는 서버 사이드 스크립트 언어로, 전세계 웹 사이트 중 79%가 사용하고 있다. 

이번 공격은 PHP를 목표로 한 공급망 공격으로, 손해를 입은 깃 서버는 인증 과정에서 허점이 있는 것으로 드러났다. 공격자는 이를 악용해 PHP 버전 8.1 소스코드 내부에 악성코드를 설치한 것으로 분석된다.

PHP 코드 관리자들은 "배포 전에 해킹 사실을 발견해 원상태로 회복시켰으며, 보안이 취약한 자체 깃 서버를 깃 허브(Github)로 이동하고 2단계 인증 절차를 추가했다"고 전했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.