Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Atacan repositorio oficial de PHP, el principal lenguaje web

By
Add as a preferred source on Google

En un intento por comprometer el código de PHP, un grupo de atacantes vulneró el repositorio oficial Git del lenguaje de programación más usado en internet.

Los ataques maliciosos afectaron al repositorio Git php-src, que es mantenido por el equipo de PHP en el servidor git.php.net.

Recommended Videos

Los atacantes publicaron un cambio para “corregir un error tipográfico”, aunque el objetivo era abrir una puerta trasera para la ejecución remota de código (RCE) en un sitio que utilizara la versión adulterada de PHP.

Los atacantes firmaron los cambios como Rasmus Lerdorf y Nikita Popovm, los principales desarrolladores y mantenedores de PHP.

“La primera confirmación [del ataque] se detectó un par de horas después de que se realizara, como parte de la revisión rutinaria del código posterior a la confirmación. Los cambios fueron obviamente maliciosos y se revertieron de inmediato”, dijo Popov a BleepingComputer.

PHP es el lenguaje de programación del lado del servidor que alimenta a más de 79 por ciento de los sitios web en internet.

Aunque la organización lleva a cabo una investigación sobre el incidente, afirman que el ataque se originó en el servidor git.php.net y no con una cuenta Git de algún usuario.

Con los sistemas de control de versiones de código fuente como Git es posible firmar una cambio como otra persona a nivel local y luego cargar la confirmación falsificada en el servidor remoto.

Según Popov, los cambios afectaron a la rama de desarrollo de PHP 8.1, que se lanzará a finales de 2021. “Estamos revisando los repositorios para detectar cualquier corrupción más allá de las dos confirmaciones mencionadas”, puntualizó el desarrollador.

Migración a GitHub

Lenguaje PHP
Imagen utilizada con permiso del titular de los derechos de autor

Como precaución después de este incidente, los mantenedores de PHP han decidido migrar el repositorio oficial de código fuente PHP a GitHub.

“Si bien la investigación está en curso, hemos decidido que mantener nuestra propia infraestructura git es un riesgo de seguridad innecesario y descontinuaremos el servidor git.php.net”, afirmó Popov.

De esta manera, cualquier cambio de código se enviará a GitHub en lugar del servidor git.php.net. “Los repositorios en GitHub, que antes eran solo espejos, se volverán canónicos”, agregó el desarrollador.

Los interesados ​​en contribuir al proyecto PHP deberán ser agregados como parte de la organización PHP en GitHub.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Micron dispara sus ventas un 346% y silencia a los escépticos de la IA
Droplet, Car, Transportation

Por varios meses, Wall Street tuvo sus dudas. ¿Era el boom de la inteligencia artificial una ilusión colectiva disfrazada de promesa tecnológica? ¿Estaban los gigantes tecnológicos gastando fortunas en infraestructura que nunca rendiría los retornos prometidos? Micron Technology acaba de responder esas preguntas con una contundencia que pocas veces se ve en el mundo corporativo: ingresos récord de 41.460 millones de dólares en un solo trimestre, un 346% más que en el mismo periodo del año anterior, y una ganancia neta de 28.243 millones de dólares que multiplica por 15 el resultado de 2025.

Los inversores no esperaron al día siguiente para reaccionar. En las operaciones fuera de hora tras el reporte, las acciones de Micron se dispararon más de un 17%, alcanzando máximos históricos por encima de los 1.200 dólares, elevando su capitalización de mercado a 1,39 billones de dólares y colocando a la empresa entre las 14 compañías más valiosas del planeta, por encima de Berkshire Hathaway y Walmart.

Read more
IBM rompe la barrera del nanómetro con un chip de 0,7 nm
Electronics, Hardware, Computer Hardware

IBM acaba de escribir un nuevo capítulo en la historia de los semiconductores. La compañía presentó oficialmente la que afirma ser la primera tecnología de chips del mundo con dimensiones inferiores a un nanómetro, específicamente una arquitectura de transistores a escala de 0,7 nanómetros, equivalente a 7 ángstroms. Con este anuncio, el gigante azul no solo desafía los límites convencionales de la miniaturización, sino que también reposiciona su posición en la industria frente a fabricantes como TSMC e Intel.

Para dimensionar la escala del logro, basta con una comparación: un cabello humano tiene un grosor de aproximadamente 80.000 nanómetros. En ese mismo contexto, un chip de 0,7 nanómetros ya no puede medirse con la misma escala que usamos en la vida cotidiana; sus transistores se acercan al tamaño de los átomos individuales. A modo de referencia, IBM en 2021 presentó un chip de 2 nanómetros capaz de albergar 50.000 millones de transistores; el nuevo modelo de 0,7 nm logra integrar casi 100.000 millones de transistores en una superficie del tamaño de una uña, prácticamente doblando esa densidad.

Read more
¿Cuál es el problema de los Microsoft Surface más baratos? Ojo con esto
Surface

El ejercicio de equilibrio favorito de la industria tecnológica se está volviendo cada vez más difícil cada mes. Los precios de los componentes están subiendo, los costes de memoria se niegan a estabilizarse y los fabricantes de portátiles se esfuerzan por controlar el shock por pegatinas. La última actualización de Microsoft para Surface parece una respuesta directa a ese problema.

La compañía ha presentado nuevas versiones de entrada de su portátil Surface Pro de 12 pulgadas y Surface de 13 pulgadas, ofreciendo precios iniciales más bajos sin cambiar el procesador ni el almacenamiento. A simple vista, eso suena a buenas noticias para compradores que tienen presupuesto limitado. Sin embargo, si profundizas un poco más, encontrarás un compromiso oculto a plena vista.

Read more