Hackean repositorio del servidor Git con el código base de PHP

Recientemente ocurrió un incidente alarmante, donde se detectó un ataque dirigido al repositorio Git de PHP, en el cual modificaron el código base de PHP.

El día domingo (28/03/2021) durante una revisión de mantenimiento por parte de los desarrolladores y su equipo de mantenimiento de PHP en su servidor “git.php.net”, detectaron dos “Commits” maliciosos colocados en el repositorio Git oficial de PHP. Los expertos destacan que en ambos “commits” maliciosos, fueron publicados como “fix typo”, seguramente para hacer pretender que el cambio era una corrección menor de tipografía, además de estar supuestamente firmados por Rasmus Lerdorf (Desarrollador de PHP) y Nikita Popov (Contribuyente en la mantención de PHP), respectivamente.

Commit malicioso agregado por los atacantes y firmado falsamente por Rasmus Lerdorf


En la detección se pudo observar una línea agregada en particular, una llamada de función nombrada “zend_eval_string”, en dicho código estaba plantando una puerta trasera que le brindaría a los atacantes un acceso fácil para ejecutar código remoto en un sitio web que ejecutará esta versión de PHP hackeada. Uno de los desarrolladores destacaron que esta línea de código PHP ejecuta código PHP desde el header “HTTP_USER_AGENT”, si la cadena comienza con “zerodium”.

Respecto al segundo commit malicioso, fue encontrado un par de horas después y por supuesto estos cambios fueron revertidos de forma inmediata.

Cabe destacar que este es otro incidente realizado por un ataque a la cadena de suministro que se suma a los ocurridos en poco tiempo, siendo este de gran importancia debido a que el 79% de sitios web en la internet que utilizan un lenguaje de programación del lado del servidor usan PHP.

Como medida de prevención, los mantenedores de PHP han decidido migrar el repositorio del código fuente oficial de PHP ha GitHub y descontinuando el uso su servidor Git “git.php.net”, así como cualquier cambio del código sea enviado directamente a GitHub en lugar el servidor Git. Además, agregaron métodos para reforzar la autenticación en GitHub para el acceso a la edición del código, como autenticación de doble factor (2FA).



Referencia:

PHP's Git server hacked to add backdoors to PHP source code


COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,Check Point,4,Chile,1,Chips,1,Chrome,3,Ciberataque,6,Cibercrimen,155,Cibercriminales,3,Ciberdelincuencia,16,ciberseguridad,174,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,2,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,4,Emotet,3,Empresas,116,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,Hacking,84,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,Malware,57,Malwares,32,Maze,2,MDM,1,Messenger,1,MFA,1,Microsoft,40,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,19,PHP,1,Plugins,1,PoC,2,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,25,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,19,Redes,30,redes sociales,12,Redhat,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,23,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,VNC,1,VPN,6,Vulnerabilidad,41,Vulnerabilidades,80,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Hackean repositorio del servidor Git con el código base de PHP
Hackean repositorio del servidor Git con el código base de PHP
https://1.bp.blogspot.com/-wYaCFfHC_XI/YGNrzFeDaNI/AAAAAAAACaE/KOswZIlIlxsN64jbU33jNI3uiGjv8q_TQCLcBGAsYHQ/w640-h320/hacked%2Bsource%2Bcode%2BPHP.jpg
https://1.bp.blogspot.com/-wYaCFfHC_XI/YGNrzFeDaNI/AAAAAAAACaE/KOswZIlIlxsN64jbU33jNI3uiGjv8q_TQCLcBGAsYHQ/s72-w640-c-h320/hacked%2Bsource%2Bcode%2BPHP.jpg
Arkavia Networks News
https://www.arkalabs.cl/2021/03/hackean-repositorio-del-servidor-git.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2021/03/hackean-repositorio-del-servidor-git.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy