Un pirata informático pudo acceder al código fuente de PHP para instalar una “puerta trasera”. Sin embargo, esta intrusión se detectó con bastante rapidez, lo que permitió evitar una gran cantidad de daños. Resulta que el hacker casi comprometió más de las tres cuartas partes de los sitios web con total discreción.

Acceso fraudulento detectado rápidamente

PHP: preprocesador de hipertexto (o simplemente PHP) es un lenguaje de programación libre, cuyo uso se refiere principalmente a la producción de páginas web dinámicas a través de un servidor HTTP. Este lenguaje ha permitido crear una gran cantidad de sitios web famosos, como Facebook y Wikipedia. En un comunicado emitido el 28 de marzo de 2021, el equipo de seguridad de PHP expuso un gran ataque cibernético.

Según el documento, se trata de dos modificaciones de código fuente (se compromete) presentada bajo los nombres de Nikita Popov y Rasmus Lerdorf. Ambas personas son desarrolladores PHP muy activos. Si bien estos cambios originalmente estaban destinados a solucionar un problema de entrada de código, en realidad eran adiciones de código. El hacker en el origen de esta manipulación, cuya identidad se desconoce, tenía como objetivo instalar una “puerta trasera”, en otras palabras acceso fraudulento.

Logotipo de php
Créditos: PHP / Wikipedia

¡Al borde del desastre!

Que se diga, el equipo de seguridad de PHP evitó un desastre porque este lenguaje es utilizado por casi el 80% de todos los sitios web! Por tanto, el hacker podría haber tomado el control. Además, los cambios se detectaron durante una revisión de código de rutina. Por lo tanto, nada alertó a los expertos, pero afortunadamente los cambios finalmente se cancelaron. El punto es que estos mismos cambios fueron aprobados pero no fueron no poner en producción. Estos estaban en el entorno de desarrollo PHP versión 8.1. Sin embargo, su despliegue está previsto para finales de este año.

Por lo tanto, estuvimos cerca de un “ataque a la cadena de suministro”, cuyo objetivo es insertar modificaciones maliciosas. en software incluso antes de su implementación. Para el hacker, se trataba de que el editor del software validara su código malicioso. Por tanto, este mismo código podría haberse distribuido a todos los clientes y de forma totalmente discreta. Desde este caso, los operadores de PHP han comenzado a realizar cambios para protegerse de posibles ataques futuros.

Según Nikita Popov, el pirata informático ha obtenido permisos de acceso en el servidor Git, que el equipo de PHP administra por sí mismo. Afortunadamente, ninguna cuenta de colaborador se ha visto comprometida. Por lo tanto, el equipo ha decidido dejar de administrar este servidor y tiene la intención de migrar su código a GitHub, la plataforma de repositorio de código más grande, también administrada por Microsoft. Además, PHP dio un cierto nivel de acceso a su código fuente a cualquier desarrollador dispuesto a contribuir de forma regular. A partir de ahora será absolutamente necesario formar parte del grupo PHP para acceder al repositorio de GitHub, pero también activar la autenticación de dos factores por su cuenta.