Hackean repositorio del código fuente PHP

0
24
Hackean repositorio del código fuente PHP

El día de ayer, domingo 28 de marzo, se confirmó una información sensible para el mundo de la programación a nivel mundial. Hackean repositorio del código fuente PHP y agregan par de cambios maliciosos al php-src, exponiendo críticamente el servidor git.php.net.

Las primeras investigaciones

Michael Voříšek, ingeniero de software de la República Checa, fue el primero en detectar los cambios, donde agregaron mecanismos de puerta trasera. En el supuesto de que dichos cambios hubiesen llegado a producción, los hackers podían haber actuado sobre los servidores de los clientes.

Hackean repositorio del código fuente PHP
Hackean repositorio del código fuente PHP

Otro elemento importante es la comprobación de que dichos cambios al código fuente se realizaron desde cuentas de dos miembros del core de php. Luego de comprobar que ninguno estuvo involucrado con los hechos, también se abre la tesis de un fallo en el servidor Git.

De acuerdo con los análisis de daños y rastros dejados por los hackers, se presume que se haya tratado de cazadores de bugs. Para iniciar la circulación de un malware, era preciso enviar una solicitud http a un servidor expuesto cuya cadena iniciaria con “Zerodium”.

Esta especializada plataforma de ciberseguridad ya se ha desmarcado tajantemente de la acción. Por lo que se piensa que el objetivo no era más que dejar mensajes evidentes. Aún no hay una versión oficial definitiva, ya que podría ser un ataque deficiente o un mensaje claro.

Hackean repositorio del código fuente PHP: acciones y consecuencias

Una de las primeras acciones ha sido mudar el servidor desde git.php.net hacia GitHub. Esto se debe a considerar innecesario sostener una arquitectura Git autónoma. Desde ahora, cada modificación deberá hacerse directamente en GitHub.

Los daños pudieron alcanzar serias consecuencias. El 79,1% de las páginas web emplea lenguaje PHP. De igual manera se hubiese podido minimizar daños, ya que cerca del 40% de los sitios no cuenta con soporte. Este dato se debe a que no actualizan oportunamente, empleando versiones antiguas.

Deja un comentario