El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor..
Ciberataque del servidor PHP Git: ¿Qué deberías saber??
"El dia de ayer (2021-03-28) dos confirmaciones maliciosas se enviaron al repositorio php-src [1] de los nombres de Rasmus Lerdorf y yo. Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta hacia un compromiso del servidor git.php.net (en lugar de comprometer una cuenta individual de git),”Dijo el desarrollador de software Nikita Popov en su descripción del ataque.
La investigación del ataque a la ciberseguridad aún se está llevando a cabo. Sin embargo, los desarrolladores decidieron que mantener su propia infraestructura de git "es un riesgo de seguridad innecesario". Por lo tanto, decidieron descontinuar el servidor git.php.net.
"En lugar de, los repositorios en GitHub, que antes eran solo espejos, se volverá canónico. Esto significa que los cambios deben enviarse directamente a GitHub en lugar de a git.php.net,"Popov explicó.
En otras palabras, de aquí en adelante, Los desarrolladores de software deberán ser parte de la organización GitHub de PHP.. Desarrolladores que no forman parte de la organización o no tienen acceso a un repositorio específico, debería ponerse en contacto con Popov.
Sabías?
Casi 80% de todos los sitios web se ejecutan en PHP. Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según las estadísticas W3Techs. Esto significa que cualquier vulnerabilidades en PHP podría afectar a una gran cantidad de aplicaciones web que utilizan el lenguaje, incluyendo sitios web que se ejecutan en sistemas de gestión de contenidos como WordPress y Drupal.