Durante os últimos meses temos vindo a verificar ataques de larga escala que afetam milhares de empresas. No entanto, o ataque que hoje vimos indicar poderia ter impacto em praticamente qualquer website que existe na internet – se não fosse detetado a tempo.
O PHP é uma das linguagens de programação mais usadas na Internet, sendo usada para praticamente qualquer website. No entanto, durante o dia de ontem foi identificado o envio de conteúdo malicioso para os servidores de desenvolvimento do código.
De acordo com o portal Bleeping Computer, os atacantes enviaram código malicioso para a base do PHP, através do servidor “git.php.net” – onde normalmente se encontra o código associado com o desenvolvimento da programação. As alterações foram enviadas como tendo sido feitas por Rasmus Lerdorf e Nikita Popov, dois programadores associados com o projeto do PHP.
As alterações enviadas para os servidores GIT da entidade encontravam-se marcadas como sendo pequenas alterações no código, no entanto, estas continham várias mudanças que poderiam permitir a execução remota de código. Tendo em conta que a linguagem PHP encontra-se em mais de 79% dos websites na Internet, se esta chegasse à produção teria a capacidade de afetar um elevado volume de sites na Internet.
A investigação do incidente ainda se encontra a ser realizada, no entanto acredita-se que o problema poderá encontrar-se sobre um servidor Git comprometido que terá sido acedido por terceiros para o envio de conteúdos maliciosos, e não propriamente com uma conta de utilizador na plataforma afetada ou vulnerável.
Como precaução, o código fonte oficial do PHP foi agora movido para o Github, no objetivo de evitar que o mesmo possa ser enviado erradamente para as versões publicas do código e afetar milhares de servidores. Além disso, Nikita Popov, um dos principais responsáveis por manter a linguagem ativa, refere que irá começar a usar a plataforma do Github para enviar novas versões do código fonte da mesma, invés de usar a sua própria infraestrutura – o que o próprio considerou como sendo inseguro.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech