Hackers no identificados piratearon el servidor oficial Git del lenguaje de programación PHP y enviaron actualizaciones no autorizadas para insertar una puerta trasera secreta en su código fuente, hospedado en git.php.net server, usando ilícitamente los nombres de Rasmus Lerdorf, el autor del lenguaje de programación, y Nikita Popov, un desarrollador de software de JetBrains.
Se dice que los cambios se realizaron ayer 28 de marzo. Todavía no se sabe exactamente cómo sucedió el ataque, pero todo apunta a que servidor git.php.net fue comprometido.
El mecanismo de puerta trasera fue detectado por Michael Voříšek, un ingeniero de software de República Checa. El cual determinó que si este código malicioso hubiera llegado a producción, podría permitir a los hackers ejecutar sus propios comandos PHP maliciosos en los servidores de las víctimas.
Aunque el incidente fue resuelto rápidamente, en la práctica hubiese afectado a una pequeña porción de los sistemas que usan servidores PHP, puesto que suele ser usual que la mayoría se tarden mucho tiempo en actualizar a la última versión. Este es otro problema que viene plagando a la web hace tiempo, el cómo un enorme porcentaje de las páginas en Internet usan una versión de PHP que no tiene soporte, y aunque ha mejorado en los últimos años, todavía casi el 40% de todas las webs que usan PHP usan una versión antigua y sin soporte.
Recomendamos verificar qué versión de PHP posee tu sitio web y actualizarla a la versión más actual y más estable, o sea la versión 7.4, la cual brinda más estabilidad y garantían para no ser atacado.
Solicita una auditoría web gratuita mediante nuestro formulario de contacto.