PHP的GIT服务器妥协,移动到GitHub

2021-03-30 00:31:20

嗨,大家好, 昨天(2021-03-28)推动了两个恶意罪被推到PHP-SRC 从Rasmus Lerdorf和我自己的名字中回购[1]。我们不知道如何 完全相下,但一切都指向妥协 git.php.net服务器(而不是单个git帐户的妥协)。 虽然调查仍在进行中,我们决定维护我们的 自己的Git基础设施是一种不必要的安全风险,我们将 停止Git.php.net服务器。相反,GitHub上的存储库, 以前只有镜子,将成为规范的。这意味着 应将更改直接推向GitHub而不是Git.php.net。 虽然以前写入存储库的访问是通过我们处理的 家庭成长的业力系统,您现在需要成为PHP的一部分 GitHub组织。如果您不是组织的一部分,或者 DON' T可以访问您应该访问的存储库,请与我联系 [email protected]与您的php.net和github帐户名称,以及 权限您' RE目前缺失。组织的会员资格 需要启用2FA。 这种变化也意味着现在可以合并拉动请求 直接从GitHub Web界面。 我们'重新评论存储库,以便超出两者的任何腐败 引用的提交。如果您注意到任何内容,请联系[email protected]。 问候, 尼基塔 [1]: https://github.com/php/php-src/commit/c730aa26bd52829a49f2aad284b181b7e82a68d7d 和 https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a.