Inicio / Alerta Temprana / Bitácora Ciberseguridad / Subida de código malicioso en el servidor de PHP

Subida de código malicioso en el servidor de PHP

28/03/2021

Uno de los desarrolladores del lenguaje PHP, Nikita Popov, comunicó que el código fuente de PHP fue modificado de forma malintencionada, añadiendo una puerta trasera (backdoor) que posibilitaba la ejecución remota de código, y que dicha modificación fue enviada al repositorio php-src, el pasado 28 de marzo.

Se está investigando el incidente, aunque todo apunta a que el servidor git.php.net, que permanece ya desconectado, fue comprometido. La última versión estable de PHP no está afectada.

Las nuevas medidas de seguridad adoptadas se centran en hacer que los repositorios GitHub dejen de ser de réplica (mirrors) y los commits se realicen directamente en GitHub. Los commits de código malicioso ya fueron eliminados.