Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Atacan repositorio oficial de PHP, el principal lenguaje web

By
Add as a preferred source on Google

En un intento por comprometer el código de PHP, un grupo de atacantes vulneró el repositorio oficial Git del lenguaje de programación más usado en internet.

Los ataques maliciosos afectaron al repositorio Git php-src, que es mantenido por el equipo de PHP en el servidor git.php.net.

Recommended Videos

Los atacantes publicaron un cambio para “corregir un error tipográfico”, aunque el objetivo era abrir una puerta trasera para la ejecución remota de código (RCE) en un sitio que utilizara la versión adulterada de PHP.

Los atacantes firmaron los cambios como Rasmus Lerdorf y Nikita Popovm, los principales desarrolladores y mantenedores de PHP.

“La primera confirmación [del ataque] se detectó un par de horas después de que se realizara, como parte de la revisión rutinaria del código posterior a la confirmación. Los cambios fueron obviamente maliciosos y se revertieron de inmediato”, dijo Popov a BleepingComputer.

PHP es el lenguaje de programación del lado del servidor que alimenta a más de 79 por ciento de los sitios web en internet.

Aunque la organización lleva a cabo una investigación sobre el incidente, afirman que el ataque se originó en el servidor git.php.net y no con una cuenta Git de algún usuario.

Con los sistemas de control de versiones de código fuente como Git es posible firmar una cambio como otra persona a nivel local y luego cargar la confirmación falsificada en el servidor remoto.

Según Popov, los cambios afectaron a la rama de desarrollo de PHP 8.1, que se lanzará a finales de 2021. “Estamos revisando los repositorios para detectar cualquier corrupción más allá de las dos confirmaciones mencionadas”, puntualizó el desarrollador.

Migración a GitHub

Lenguaje PHP
Imagen utilizada con permiso del titular de los derechos de autor

Como precaución después de este incidente, los mantenedores de PHP han decidido migrar el repositorio oficial de código fuente PHP a GitHub.

“Si bien la investigación está en curso, hemos decidido que mantener nuestra propia infraestructura git es un riesgo de seguridad innecesario y descontinuaremos el servidor git.php.net”, afirmó Popov.

De esta manera, cualquier cambio de código se enviará a GitHub en lugar del servidor git.php.net. “Los repositorios en GitHub, que antes eran solo espejos, se volverán canónicos”, agregó el desarrollador.

Los interesados ​​en contribuir al proyecto PHP deberán ser agregados como parte de la organización PHP en GitHub.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Nvidia actualiza su aplicación con DLSS 4.5 con nuevas funciones mejoradas
NVIDIA

Nvidia ha lanzado una actualización sustancial de su aplicación móvil, introduciendo la versión 4.5 de su tecnología DLSS (Deep Learning Super Sampling) junto con diversas mejoras en el panel de control de funciones gráficas.

La nueva versión de DLSS 4.5 representa un avance significativo en la optimización de rendimiento para usuarios de dispositivos móviles compatibles. Esta actualización permite que los usuarios experimenten mejor escalabilidad gráfica, reduciendo la demanda de procesamiento mientras mantienen una calidad visual superior. La tecnología de aprendizaje profundo de Nvidia continúa evolucionando para entregar resultados más refinados y naturales.

Read more
Por fin puedes desinstalar Microsoft Copilot en Windows 11, pero…
Art, Tape, Landmark

Microsoft finalmente permite que algunos usuarios eliminen Copilot de Windows, pero la letra pequeña deja claro que no es el corte limpio que muchos esperaban. Tras llevar Copilot a fondo en Windows 11, Microsoft ha introducido una nueva opción en una reciente versión de Windows 11 Insider Preview que permite desinstalar completamente Copilot.

La cuestión es que solo funciona en situaciones muy concretas, y la mayoría de los usuarios habituales no cumplen los requisitos. Hasta ahora, Copilot podía desactivarse o ocultarse, pero no podía eliminarse por completo. Eso cambia con una nueva configuración de Directiva de Grupo llamada RemoveMicrosoftCopilotApp, que aparece en las últimas versiones de Insider sobre los canales Developer y Beta.

Read more
La máquina pensante: así es el libro sobre el CEO de Nvidia
Libro la máquina pensante

En junio de 2024, impulsada por el auge de la inteligencia artificial tras el lanzamiento de ChatGPT, Nvidia se convirtió en la corporación más valiosa del mundo. Tres décadas después de su fundación en un restaurante Denny’s, la compañía pasó de fabricar componentes para videojuegos a liderar el mercado global del hardware para IA. Esta transformación histórica es el eje central de La máquina pensante, el nuevo libro del periodista Stephen Witt.

En esta obra, Witt narra cómo Jensen Huang, cofundador y director general de Nvidia, apostó hace más de una década por una tecnología que entonces parecía marginal: la inteligencia artificial. Una decisión arriesgada que terminó redefiniendo la arquitectura del ordenador moderno y situando a la compañía en el centro de la revolución tecnológica actual.

Read more