Casa > Ciber Noticias > Servidor PHP Git golpeado en un ciberataque
CYBER NOTICIAS

Servidor PHP Git golpeado en un ciberataque

El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor..

Ciberataque del servidor PHP Git: ¿Qué deberías saber??

"El dia de ayer (2021-03-28) dos confirmaciones maliciosas se enviaron al repositorio php-src [1] de los nombres de Rasmus Lerdorf y yo. Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta hacia un compromiso del servidor git.php.net (en lugar de comprometer una cuenta individual de git),”Dijo el desarrollador de software Nikita Popov en su descripción del ataque.




La investigación del ataque a la ciberseguridad aún se está llevando a cabo. Sin embargo, los desarrolladores decidieron que mantener su propia infraestructura de git "es un riesgo de seguridad innecesario". Por lo tanto, decidieron descontinuar el servidor git.php.net.

"En lugar de, los repositorios en GitHub, que antes eran solo espejos, se volverá canónico. Esto significa que los cambios deben enviarse directamente a GitHub en lugar de a git.php.net,"Popov explicó.

En otras palabras, de aquí en adelante, Los desarrolladores de software deberán ser parte de la organización GitHub de PHP.. Desarrolladores que no forman parte de la organización o no tienen acceso a un repositorio específico, debería ponerse en contacto con Popov.

Sabías?
Casi 80% de todos los sitios web se ejecutan en PHP. Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según las estadísticas W3Techs. Esto significa que cualquier vulnerabilidades en PHP podría afectar a una gran cantidad de aplicaciones web que utilizan el lenguaje, incluyendo sitios web que se ejecutan en sistemas de gestión de contenidos como WordPress y Drupal.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo