지난 3월, PHP의 소스코드를 관리하는 깃(Git) 서버가 해킹 당하는 사건이 발생했다.
PHP는 다양한 웹 서버에서 사용되고 있는 서버 사이드 스크립트 언어로, 전세계 웹 사이트 중 79%가 사용하고 있다.
이번 공격은 PHP를 목표로 한 공급망 공격으로, 손해를 입은 깃 서버는 인증 과정에서 허점이 있는 것으로 드러났다. 공격자는 이를 악용해 PHP 버전 8.1 소스코드 내부에 악성코드를 설치한 것으로 분석된다.
PHP 코드 관리자들은 "배포 전에 해킹 사실을 발견해 원상태로 회복시켰으며, 보안이 취약한 자체 깃 서버를 깃 허브(Github)로 이동하고 2단계 인증 절차를 추가했다"고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
