Vulneran el repositorio Git de PHP y añaden backdoor
Vulneran el repositorio Git de PHP y añaden backdoor

Vulneran el repositorio Git de PHP y añaden backdoor

Los atacantes lograron vulnerar el repositorio Git perteneciente al lenguaje PHP, donde pudieron modificar su código fuente para que se pudiera introducir una puerta trasera o backdoor.
Los atacantes lograron vulnerar el repositorio Git perteneciente al lenguaje PHP, donde pudieron modificar su código fuente para que se pudiera introducir una puerta trasera o backdoor.

El pasado domingo el repositorio de Git que pertenece al lenguaje de programación PHP ha sufrido un ataque a su vulnerabilidad, pues resulta que los hackers detrás de este ataque subieron dos commits maliciosos a los servidores de Git con el objetivo de controlar de forma remota a todos los sistemas que se ejecuten este lenguaje de programación.

La astucia de los atacantes para perpetrar el ataque hacia al repositorio PHP ha sido realmente asombrosa, ya que utilizaron el nombre de Fix Typo (corregir error tipográfico) para que no levantará sospechas y así pudiera pasar desapercibido. En primera instancia se creía que era una actualización de mantenimiento, e incluso, al parecer venían firmadas por los desarrolladores Popov y Lerdorf, pero nada más lejos de la realidad, pues se trataban de códigos que implantaban puertas traseras en el lenguaje de programación.

Sin embargo, estos códigos fueron detectados a tiempo por otros desarrolladores que contribuyen al desarrollo de PHP e impidieron que entrarán en producción. En el caso que que estos códigos hubiesen pasado desapercibidos, los atacantes podrían haber logrado controlar de forma remota todos los sitios y servicios que utilizan PHP si hubiesen instalado la versión que había sido manipulada a propósito por los hackers.

Vulneran el repositorio Git de PHP y añaden backdoor
Vulneran el repositorio Git de PHP y añaden backdoor

El problema ha sido neutralizado, no hay peligro, por ahora

Actualmente el 79% de las plataformas utilizan el lenguaje de programación PHP para su funcionamiento, por lo que si se hubiese llevado acabo el ataque las consecuencias hubiesen sido catastróficas.

Este incidente fue confirmado por el equipo de desarrollo de PHP quienes también agregaron que los atacantes utilizaron el nombre de la persona que realiza el mantenimiento, por otra parte, los atacantes no comprometieron la cuenta de Git sino el servidor.

Como medida preventiva, los desarrolladores se han visto en la obligación de migrar el repositorio oficial del código fuente de PHP a GitHub por lo que descontinuarán el servidor git.php.net, por lo que a partir de ahora, cualquier modificación se realizará a través de GitHub.

Actualmente se encuentran investigando el caso.

¡No te pierdas!