Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias El servidor Git de PHP hackeado

El servidor Git de PHP hackeado

por Dragora

En otra instancia más de un ataque a la cadena de suministro de software, actores no identificados piratearon el servidor oficial Git del lenguaje de programación PHP y enviaron actualizaciones no autorizadas para insertar una puerta trasera secreta en su código fuente.

Las dos confirmaciones maliciosas se enviaron al repositorio autohospedado «php-src» alojado en el servidor git.php.net, utilizando ilícitamente los nombres de Rasmus Lerdorf, el autor del lenguaje de programación, y Nikita Popov, un desarrollador de software en Jetbrains.

Se dice que los cambios se realizaron el 28 de marzo.

«Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta a un compromiso del servidor git.php.net (en lugar de un compromiso de una cuenta individual de git)», dijo Popov en un anuncio.

 

Los cambios, que se cometieron como » Fix Typo » en un intento de pasar desapercibidos como una corrección tipográfica, incluían disposiciones para la ejecución de código PHP arbitrario. «Esta línea ejecuta código PHP desde dentro del encabezado HTTP useragent (» HTTP_USER_AGENTT «), si la cadena comienza con ‘zerodium’, dijo el desarrollador de PHP Jake Birchall.

Además de revertir los cambios , se dice que los mantenedores de PHP están revisando los repositorios en busca de daños más allá de las dos confirmaciones mencionadas anteriormente. No está claro de inmediato si el código base manipulado fue descargado y distribuido por otras partes antes de que los cambios fueran detectados y revertidos.

Zerodium es un broker de exploits de día cero conocido por adquirir vulnerabilidades de alto impacto y alto riesgo que se encuentran en algunos de los productos de software más utilizados en el mercado hoy en día. A pesar de las referencias en el código de puerta trasera, no hay evidencia que sugiera si esto fue un intento por parte de los piratas informáticos de vender una prueba de concepto (PoC) a la empresa.

A raíz de la infracción, el equipo detrás de PHP está realizando una serie de cambios, incluida la migración del repositorio de código fuente a GitHub, y los cambios se enviarán directamente a GitHub en lugar de a git.php.net en el futuro. Además, contribuir al proyecto PHP ahora requerirá que los desarrolladores se agreguen como parte de la organización en GitHub.

El desarrollo se produce casi dos meses después de que los investigadores demostraran un nuevo ataque a la cadena de suministro llamado » confusión de dependencia » que está diseñado para ejecutar código no autorizado dentro del sistema de compilación de software interno de un objetivo.

Fuente: The Hacker News 

You may also like

Dejar Comentario

Click to listen highlighted text!