BlogGit HackingPHPPorgamming Langugesource code

El servidor Git de PHP hackeado para insertar una puerta trasera secreta en su código fuente

En otra instancia más de un ataque a la cadena de suministro de software, actores no identificados piratearon el servidor oficial Git del lenguaje de programación PHP y enviaron actualizaciones no autorizadas para insertar una puerta trasera secreta en su código fuente.

Las dos confirmaciones maliciosas se enviaron al repositorio autohospedado “php-src” alojado en el servidor git.php.net, utilizando ilícitamente los nombres de Rasmus Lerdorf, el autor del lenguaje de programación, y Nikita Popov, un desarrollador de software en Jetbrains.

Se dice que los cambios se realizaron ayer 28 de marzo.

“Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta a un compromiso del servidor git.php.net (en lugar de un compromiso de una cuenta individual de git)”, Popov dicho en un anuncio.

Los cambios, que fueron comprometido como “Corregir error tipográfico“en un intento de pasar desapercibido como una corrección tipográfica, involucró disposiciones para la ejecución de código PHP arbitrario”. Esta línea ejecuta código PHP desde dentro del encabezado HTTP useragent (“HTTP_USER_AGENTT”), si la cadena comienza con ‘zerodium’, ” El desarrollador de PHP Jake Birchall dijo.

además revirtiendo los cambios, se dice que los mantenedores de PHP están revisando los repositorios en busca de daños más allá de las dos confirmaciones mencionadas anteriormente. No está claro de inmediato si el código base manipulado fue descargado y distribuido por otras partes antes de que los cambios fueran detectados y revertidos.

Zerodium es un broker de exploits de día cero conocido por adquirir vulnerabilidades de alto impacto y alto riesgo que se encuentran en algunos de los productos de software más utilizados en el mercado hoy en día. A pesar de las referencias en el código de puerta trasera, no hay evidencia que sugiera si esto fue un intento por parte de los piratas informáticos de vender una prueba de concepto (PoC) a la empresa.

A raíz de la infracción, el equipo detrás de PHP está realizando una serie de cambios, incluida la migración del repositorio de código fuente a GitHub, y los cambios se enviarán directamente a GitHub en lugar de a git.php.net en el futuro. Además, contribuir al proyecto PHP ahora requerirá que los desarrolladores se agreguen como parte de la organización en GitHub.

El desarrollo se produce casi dos meses después de que los investigadores demostraran un nuevo ataque a la cadena de suministro llamado “confusión de dependencia” que está diseñado para ejecutar código no autorizado dentro del sistema de compilación de software interno de un objetivo.

Nos hemos comunicado con los encargados de mantenimiento de PHP con respecto al incidente y actualizaremos la historia si recibimos noticias.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar