Casa > Ciber Noticias > Servidor PHP Git golpeado en un ciberataque
CYBER NOTICIAS

Servidor PHP Git golpeado en un ciberataque

por   |  Last Update:  |  0 Comentarios  

El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor..

Ciberataque del servidor PHP Git: ¿Qué deberías saber??

"El dia de ayer (2021-03-28) dos confirmaciones maliciosas se enviaron al repositorio php-src [1] de los nombres de Rasmus Lerdorf y yo. Todavía no sabemos exactamente cómo sucedió esto, pero todo apunta hacia un compromiso del servidor git.php.net (en lugar de comprometer una cuenta individual de git),”Dijo el desarrollador de software Nikita Popov en su descripción del ataque.




La investigación del ataque a la ciberseguridad aún se está llevando a cabo. Sin embargo, los desarrolladores decidieron que mantener su propia infraestructura de git "es un riesgo de seguridad innecesario". Por lo tanto, decidieron descontinuar el servidor git.php.net.

"En lugar de, los repositorios en GitHub, que antes eran solo espejos, se volverá canónico. Esto significa que los cambios deben enviarse directamente a GitHub en lugar de a git.php.net,"Popov explicó.

En otras palabras, de aquí en adelante, Los desarrolladores de software deberán ser parte de la organización GitHub de PHP.. Desarrolladores que no forman parte de la organización o no tienen acceso a un repositorio específico, debería ponerse en contacto con Popov.

Sabías?
Casi 80% de todos los sitios web se ejecutan en PHP. Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según las estadísticas W3Techs. Esto significa que cualquier vulnerabilidades en PHP podría afectar a una gran cantidad de aplicaciones web que utilizan el lenguaje, incluyendo sitios web que se ejecutan en sistemas de gestión de contenidos como WordPress y Drupal.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. La vulnerabilidad CVE-2018 a 11235 Git – Microsoft lanza parche An industry-wide security flaw identified as CVE-2018-11235 has been discovered...
  2. Soporte para PHP 5.6.x Termina en 2 Meses, Millones de sitios web en Riesgo ¿Sabías que casi 80% de todos los sitios web que se ejecutan....
  3. ¿Cuáles son los smartphones más seguros Precio Puntuación total OS VPN CIFRADO DE PISTA DE BLOQUE DE HUELLAS 1...
  4. .PHP Virus File (Dharma ransomware) – Cómo quitar .Archivo de virus PHP – Qué es? el virus es...
  5. CVE-2020-36193: 15-Los errores de un año en PHP PEAR podrían crear ataques a la cadena de suministro Los investigadores de seguridad identificaron recientemente dos vulnerabilidades de código críticas en un....
  6. CVE-2019-13224, Otros defectos críticos en PHP – Ahora parche Las últimas versiones de PHP fueron puestos en libertad recientemente (Versión PHP...
  7. .Virus de archivos php (Dharma ransomware) – Cómo eliminarla ¿Qué es el virus de archivo PHP?? En este artículo, Vas a...
  8. 5 Ciberseguridad emergente Tendencias en 2019 Como 2018 llega a su fin, es tiempo de...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo