Los atacantes apuntan al servidor PHP Git al código fuente de la puerta trasera



Los mantenedores de PHP han decidido hacer de GitHub la fuente oficial para los repositorios de PHP en el futuro.

Los atacantes han violado el servidor PHP Git oficial e infectado su base de código, informan los desarrolladores y mantenedores de PHP. Han decidido hacer de GitHub la fuente permanente de repositorios PHP en el futuro.

El ataque llegó durante el fin de semana, cuando se agregaron dos confirmaciones maliciosas al repositorio php-src de los nombres de los desarrolladores de PHP Nikita Popov y Rasmus Lerdorf. Las confirmaciones se disfrazaron como pequeñas correcciones tipográficas que debían corregirse. Sin embargo, un análisis más detallado reveló que su código fue diseñado para instalar una puerta trasera para permitir la ejecución remota de código en un sitio world-wide-web que ejecuta la versión infectada de PHP, según Bleeping Computer.

En una publicación de blog site publicado el domingo por la noche, Popov dice que la evidencia indica que el servidor PHP se ha visto comprometido.

«Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta a un compromiso del servidor git.php.internet (en lugar de un compromiso de una cuenta particular person de git)», dice.

Si bien la investigación aún está en curso, Popov explica que «hemos decidido que mantener nuestra propia infraestructura de git es un riesgo de seguridad innecesario». Como resultado, descontinuarán el servidor git.php.web y, en su lugar, todos los cambios de código deberían enviarse directamente a GitHub. El acceso de escritura a los repositorios PHP se manejaba previamente a través de un sistema propio llamado Karma, y ​​los repositorios en GitHub habían sido solo espejos ahora, se volverán canónicos.

«Estamos revisando los repositorios para detectar cualquier corrupción más allá de las dos confirmaciones a las que se hace referencia», dice Popov.

Leer más detalles aquí.

Brief Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first