Skip to main content
  1. Casa
  2. Computación

Atacan repositorio oficial de PHP, el principal lenguaje web

Por

En un intento por comprometer el código de PHP, un grupo de atacantes vulneró el repositorio oficial Git del lenguaje de programación más usado en internet.

Los ataques maliciosos afectaron al repositorio Git php-src, que es mantenido por el equipo de PHP en el servidor git.php.net.

Recommended Videos

Los atacantes publicaron un cambio para “corregir un error tipográfico”, aunque el objetivo era abrir una puerta trasera para la ejecución remota de código (RCE) en un sitio que utilizara la versión adulterada de PHP.

Related

Los atacantes firmaron los cambios como Rasmus Lerdorf y Nikita Popovm, los principales desarrolladores y mantenedores de PHP.

“La primera confirmación [del ataque] se detectó un par de horas después de que se realizara, como parte de la revisión rutinaria del código posterior a la confirmación. Los cambios fueron obviamente maliciosos y se revertieron de inmediato”, dijo Popov a BleepingComputer.

PHP es el lenguaje de programación del lado del servidor que alimenta a más de 79 por ciento de los sitios web en internet.

Aunque la organización lleva a cabo una investigación sobre el incidente, afirman que el ataque se originó en el servidor git.php.net y no con una cuenta Git de algún usuario.

Con los sistemas de control de versiones de código fuente como Git es posible firmar una cambio como otra persona a nivel local y luego cargar la confirmación falsificada en el servidor remoto.

Según Popov, los cambios afectaron a la rama de desarrollo de PHP 8.1, que se lanzará a finales de 2021. “Estamos revisando los repositorios para detectar cualquier corrupción más allá de las dos confirmaciones mencionadas”, puntualizó el desarrollador.

Migración a GitHub

Lenguaje PHP
Imagen utilizada con permiso del titular de los derechos de autor

Como precaución después de este incidente, los mantenedores de PHP han decidido migrar el repositorio oficial de código fuente PHP a GitHub.

“Si bien la investigación está en curso, hemos decidido que mantener nuestra propia infraestructura git es un riesgo de seguridad innecesario y descontinuaremos el servidor git.php.net”, afirmó Popov.

De esta manera, cualquier cambio de código se enviará a GitHub en lugar del servidor git.php.net. “Los repositorios en GitHub, que antes eran solo espejos, se volverán canónicos”, agregó el desarrollador.

Los interesados ​​en contribuir al proyecto PHP deberán ser agregados como parte de la organización PHP en GitHub.

Recomendaciones del editor

Topics
Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
El 9 de septiembre es: el día oficial del iPhone 16
evento apple 9 septiembre iphone 16 event glowtime

Llegó el momento, porque Apple ha hecho oficial que el próximo 9 de septiembre a las 13:00 horas ET, en el Apple Park será el evento "It's Glowtime", donde se presentará la serie del iPhone 16.

En el evento de este año, Apple presentará la línea iPhone 16, los nuevos modelos de Apple Watch y los AirPods 4, además de obtener las fechas oficiales de lanzamiento de iOS 18, macOS Sequoia y otras actualizaciones de software de Apple.

Leer más
Cómo Reddit se convirtió en el sitio web más importante de Internet
Los mejores subreddits que puedes encontrar en Reddit.

Cada vez más, es posible que hayas notado que Reddit está ganando más protagonismo del que esperarías que recibiera un simple foro. Está en todas las noticias y, sin duda, en todos los resultados de la Búsqueda de Google, pasando silenciosamente de un foro incipiente nacido en los incómodos años de la adolescencia de Internet a la columna vertebral más importante de la Búsqueda de Google. Cada vez más, también se está convirtiendo en una parte importante del futuro de Internet, gracias a la IA.

Sin embargo, podría haber más en la historia que solo el crecimiento orgánico natural de una plataforma popular. Tal vez valga la pena recordar ese viejo adagio de Internet: si no eres un cliente de pago, eres el cliente.
A Google de repente le encanta Reddit
Tenemos algunos datos nuevos sobre la relación cada vez más estrecha entre Reddit y la Búsqueda de Google.

Leer más
Sony ya es el auricular oficial de la NFL
sony auricular nfl

Durante ocho años, los fanáticos de la NFL se acostumbraron a ver el conocido logotipo de Bose en los auriculares de los entrenadores en la línea de banda. Sin embargo, Bose decidió no renovar su acuerdo de licencia para la temporada 2022, y los auriculares de la liga han presentado el logotipo genérico de la NFL desde entonces. Eso está a punto de cambiar finalmente ahora que Sony ha asumido el papel de auriculares oficiales de la NFL.

El anuncio es parte de una asociación tecnológica mucho más grande entre las dos entidades, que verá cámaras de Sony y servicios de seguimiento Hawk-Eye, además de otros equipos, en roles clave durante los juegos. Uno de los mayores cambios serán los nuevos auriculares laterales diseñados por Sony que harán su primera aparición durante la temporada 2025. Los auriculares también serán impulsados por la solución Managed Private Wireless de Verizon Business que se ejecuta en la red 5G de Verizon.
Sony
"Avanzar en la tecnología dentro y fuera del campo es una prioridad para la NFL", dijo el director de información de la NFL, Gary Brantley, "y esta asociación fortalecerá el papel de Sony en el ecosistema tecnológico en constante crecimiento de la NFL, elevando varias dimensiones de nuestro deporte y acercando a los fanáticos a la acción del día del juego. Desde la ampliación de la tecnología Hawk-Eye de Sony dentro del juego hasta la utilización del conjunto de productos de imagen avanzados de Sony, hasta el despliegue de los auriculares de los nuevos entrenadores en 2025, la NFL aprovechará la experiencia de Sony para impulsar la innovación y solidificar aún más el estatus de la liga como una organización deportiva de primer nivel".

Leer más