Несколько интересных подробностей о недавнем взломе git.php.net из подкаста
https://www.phparch.com/podcast/about-phps-compromised-git-commit/
— Нет обязательного процесса Code Review для каждого коммита в исходники PHP, но ключевые разработчики просматривают поток коммитов
— Реализация новых RFC проходит code review ещё до голосования
— После взлома git.php.net сервер был отключён, способ взлома не понятен
— Переход на GitHub по хорошему должен был состояться ещё несколько лет назад. Этот случай форсировал переход
— На GitHub включена обязательная двухфакторная аутентификация
— На первом этапе не планируется использовать Pull Requests, чтобы не вносить слишком много изменений в рабочий процесс за раз
— Большинство контрибьютеров на данный момент не подписывают свои коммиты криптографической подписью, не плохо было бы внедрить этот процесс для всех
— Также планируется добавить автоматизированные проверки исходного кода, в первую очередь на использование небезопасных функций типа eval и пояления base64 фрагментов в коде
— Полностью контролировать свою инфраструктуру раньше казалось хорошей идеей. Но это также требует внимания к обслуживанию, к настройке безопасности. Лучше доверить это профессионалам, в частности вместо поддержки своего git сервера использовать GitHub.
