Repositorio de PHP es hackeado para agregar puertas traseras al código fuente

Piratas informáticos vulneran el repositorio principal de Git de PHP agregando puertas traseras al código fuente

Piratas informáticos han vulnerado el repositorio principal de Git del lenguaje de programación PHP, git.php.net, agregando una puerta trasera al código fuente que podría permitir que un atacante acceda a millones de servidores en todo el mundo. Sin embargo, aunque parece que estemos ante el próximo Solar Winds, los piratas informáticos también dejaron un llamativo aviso para el equipo de desarrollo de PHP, lo que parece más un toque de atención sobre la vulnerabilidad que una explotación directa.

El equipo de desarrollo de PHP publicó un aviso oficial confirmando la violación del código fuente el domingo 28 de marzo. La declaración confirma que el código fuente PHP fue modificado y enviado al servidor Git de PHP.

La puerta trasera, que no ha entrado en producción (lo que significa que no ha sido enviada en vivo a ningún servidor), habría permitido a un atacante ejecutar código en cualquier servidor PHP vulnerable. Otorgaría un acceso significativo a un actor de amenazas y presentaría un peligro significativo ya que se estima que entre el 79-80% de las páginas web de Internet usan este lenguaje de programación.

Ppara activar el «nuevo código» habría que enviar una solicitud a una cadena específica llamada zerodium. Parece que el nombre no está elegido al azar ya que, Zerodium es la «compañía líder de adquisición de exploits para 0-days» y, por este motivo, parece que los atacantes tenían intención de avisar sobre la vulnerabilidad que de explotarla activamente, aunque no podemos dar nada por sentado.

Fuente: derechodelared.com

Comments are closed.