Jump to content
  • PHP sofre tentativa de implante de backdoor


    O projeto PHP anunciou que atacantes invasores conseguiram obter acesso ao seu servidor Git principal, enviando dois commits com código malicioso, incluindo uma backdoor. Segundo o ThreatPost, eles foram descobertos antes de entrarem em produção.

    O PHP é uma linguagem de script de código aberto amplamente usada para desenvolvimento web, podendo ser incorporada em HTML. Os commits foram enviados para o repositório php-src, oferecendo aos atacantes uma oportunidade de infectar sites que pegam o código malicioso acreditando que seja legítimo.

    Ambos os commits alegaram “consertar um erro de digitação” no código-fonte. Eles foram enviados usando os nomes dos mantenedores do PHP, Rasmus Lerdorf e Nikita Popov, de acordo com uma mensagem enviada por Popov para a lista de discussão do projeto. Tudo aponta para um comprometimento do servidor git.php.net.

    Popov disse que enquanto a investigação ainda está em andamento, a infraestrutura git é um risco de segurança desnecessário e o servidor git.php.net será descontinuado. Assim, os repositórios no GitHub, que antes eram apenas espelhos, se tornarão canônicos, o que significa que as alterações devem ser enviadas diretamente para o GitHub em vez de para git.php.net


    User Feedback

    Recommended Comments



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...