Hackers intentan vulnerar PHP, lenguaje utilizado en 70% de los sitios web

Desconocidos intentaron introducir malware mediante el repositorio del lenguaje de programaci贸n PHP.

Los desarrolladores encargados del mantenimiento de PHP explicaron que los atacantes probablemente entraron en un servidor PHP e hicieron dos “commits”, o intentos de cambios en el c贸digo fuente de PHP. 

“Aunque la investigaci贸n sigue en marcha, hemos decidido que mantener nuestra propia infraestructura git [software de control de versiones] es un riesgo de seguridad innecesario, y que dejaremos de utilizar el servidor git.php.net”, dijo Nikita Popov, desarrollador que contribuye al mantenimiento de PHP, en un comunicado. Popov agreg贸 que PHP trasladar铆a sus repositorios de c贸digo a GitHub, una plataforma de c贸digo abierto para desarrolladores de software.     

Popov asegur贸 a Bleeping Computer que el equipo de mantenimiento de PHP hab铆a detectado el c贸digo malicioso antes de que se introdujera p煤blicamente en los sitios web.

El potencial de da帽o v铆a PHP es formidable. Si un c贸digo malicioso se hubiera propagado, los atacantes habr铆an podido manipular numerosos sitios web. Seg煤n W3Tech, el 79% de los sitios web, incluidos los de Facebook y Zoom, ten铆an PHP. 

El incidente pone de relieve por qu茅 los centros de desarrollo de software son objetivos atractivos para los interesados en comprometer la cadena de suministro: Los usuarios conf铆an que el c贸digo ha sido aportado por fuentes leg铆timas.

GitHub, que seg煤n su propietario Microsoft tiene decenas de millones de usuarios, tuvo su propio problema de manipulaci贸n de c贸digo el a帽o pasado, cuando intrusos consiguieron utilizar GitHub para difundir c贸digo malicioso en 26 proyectos de codificaci贸n diferentes en la plataforma.

– M谩s informaci贸n sobre Github en Diario TI

– M谩s informaci贸n sobre PHP en Diario TI




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.