No último domingo (28), cibercriminosos conseguiram atacar o repositório Git oficial da linguagem de programação PHP e modificaram o código-fonte para adicionar um backdoor. Os responsáveis por esse ataque publicaram dois commits maliciosos no servidor Git (git.php.net) com o título Fix Typo, que em português significa “corrigir erro de digitação”, fazendo parecer que se tratava de pequenas alterações que foram aprovadas por desenvolvedores e colaboradores. As alterações foram detectadas antes de serem distribuídas.
Se a modificação tivesse sido distribuída, os cibercriminosos poderiam ter executado código remotamente (RCE) em sites que usaram essa versão adulterada do código. O incidente deve ser visto com bastante preocupação, considerando que 79% dos sites na Internet usam PHP como linguagem de programação do lado do servidor, explicou o site BleepingComputer.
O incidente foi confirmado pela equipe da PHP em um comunicado assinado pelo desenvolvedor Nikita Popov, que é uma das pessoas que faz a manutenção e cujo nome foi usado pelos cibercriminosos juntamente ao de Rasmus Lerdorof. De acordo com Popov, parece que os atacantes não comprometeram uma conta Git, mas sim o servidor git.php.net.
Embora estejam investigando o que aconteceu e também revisando todos os repositórios para evitar qualquer outro tipo de ataque, no comunicado eles explicam que tomaram como medida preventiva migrar o repositório oficial do código-fonte PHP para o GitHub, por isso decidiram descontinuar o git server.php.net e de agora em diante todas as modificações no código serão lançadas diretamente através do GitHub.
