Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Atacan repositorio oficial de PHP, el principal lenguaje web

By

En un intento por comprometer el código de PHP, un grupo de atacantes vulneró el repositorio oficial Git del lenguaje de programación más usado en internet.

Los ataques maliciosos afectaron al repositorio Git php-src, que es mantenido por el equipo de PHP en el servidor git.php.net.

Recommended Videos

Los atacantes publicaron un cambio para “corregir un error tipográfico”, aunque el objetivo era abrir una puerta trasera para la ejecución remota de código (RCE) en un sitio que utilizara la versión adulterada de PHP.

Los atacantes firmaron los cambios como Rasmus Lerdorf y Nikita Popovm, los principales desarrolladores y mantenedores de PHP.

“La primera confirmación [del ataque] se detectó un par de horas después de que se realizara, como parte de la revisión rutinaria del código posterior a la confirmación. Los cambios fueron obviamente maliciosos y se revertieron de inmediato”, dijo Popov a BleepingComputer.

PHP es el lenguaje de programación del lado del servidor que alimenta a más de 79 por ciento de los sitios web en internet.

Aunque la organización lleva a cabo una investigación sobre el incidente, afirman que el ataque se originó en el servidor git.php.net y no con una cuenta Git de algún usuario.

Con los sistemas de control de versiones de código fuente como Git es posible firmar una cambio como otra persona a nivel local y luego cargar la confirmación falsificada en el servidor remoto.

Según Popov, los cambios afectaron a la rama de desarrollo de PHP 8.1, que se lanzará a finales de 2021. “Estamos revisando los repositorios para detectar cualquier corrupción más allá de las dos confirmaciones mencionadas”, puntualizó el desarrollador.

Migración a GitHub

Lenguaje PHP
Imagen utilizada con permiso del titular de los derechos de autor

Como precaución después de este incidente, los mantenedores de PHP han decidido migrar el repositorio oficial de código fuente PHP a GitHub.

“Si bien la investigación está en curso, hemos decidido que mantener nuestra propia infraestructura git es un riesgo de seguridad innecesario y descontinuaremos el servidor git.php.net”, afirmó Popov.

De esta manera, cualquier cambio de código se enviará a GitHub en lugar del servidor git.php.net. “Los repositorios en GitHub, que antes eran solo espejos, se volverán canónicos”, agregó el desarrollador.

Los interesados ​​en contribuir al proyecto PHP deberán ser agregados como parte de la organización PHP en GitHub.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
El Core Ultra X9 388H de Intel iguala lo mejor de AMD en filtraciones
Computer Hardware, Electronics, Hardware

Intel parece estar finalmente lista para intercambiar golpes con los chips móviles más rápidos de AMD de nuevo. Acaban de filtrarse nuevos indicadores para el próximo Core Ultra X9 388H – parte de la familia "Panther Lake" – y las cifras son sorprendentemente sólidas.

Aunque esto solo fue una muestra de ingeniería, ya iguala la velocidad de núcleo único de los procesadores "Strix Halo" de gama alta de AMD y muestra un salto notable en potencia multinúcleo respecto a la gama actual de Intel.

Read more
OpenAI lanza sus primeros cursos certificados
Furniture, Table, Desk

OpenAI presenta dos nuevos cursos que brindarán habilidades prácticas de inteligencia artificial (IA), según la propia compañía. “IA Foundations” se lanza en ChatGPT por medio de programas piloto con un grupo de empleadores líderes y socios del sector público, en tanto que “ChatGPT Foundations for Teachers” ya está disponible en Coursera.

La compañía recuerda que el pasado septiembre expuso su visión para ampliar las oportunidades económicas mediante las nuevas OpenAI Certifications y las iniciativas OpenAI Jobs Platform.

Read more
OpenAI lanza GPT-5.2: su modelo más potente en respuesta a Gemini
Electronics, Mobile Phone, Phone

OpenAI presentó oficialmente GPT-5.2, su "mejor modelo hasta la fecha para el uso profesional diario", en una rueda de prensa el jueves. Fidji Simo, CEO de Applications de la compañía, destacó que el nuevo modelo busca "desbloquear aún más valor económico para las personas", después de meses de desarrollo intenso.

La nueva serie incluye tres variantes: Instant, Thinking y Pro, optimizadas específicamente para crear hojas de cálculo, presentaciones, código, análisis de imágenes, comprensión de contextos largos y gestión de proyectos complejos. GPT-5.2 Pro fue probado por un investigador senior en inmunología, quien confirmó que genera "preguntas más agudas y explicaciones más contundentes" sobre sistemas biológicos que otros modelos de frontera.

Read more