El domingo pasado atacantes lograron vulnerar el repositorio Git perteneciente al lenguaje de programación PHP y modificaron el código fuente para añadir un backdoor. Los responsables detrás de este ataque subieron dos commits maliciosos en el servidor Git (git.php.net) bajo el título Fix Typo, que en español quiere decir “corregir error tipográfico”, haciendo creer que se trataba de pequeños cambios que habían sido aprobados por conocidos desarrolladores y contribuyentes. Los cambios fueron detectados antes de que entraran en producción.

En caso de que la modificación hubiese entrado a producción, la misma hubiera permitido a los actores maliciosos ejecutar código de manera remota (RCE) en sitios web que hubieran utilizado esta versión adulterada del código. El incidente es digno de preocupación si consideramos que el 79% de los sitios en Internet utilizan PHP como lenguaje de programación del lado del servidor, explicó BleepingComputer.

El incidente fue confirmado por el equipo de PHP en un comunicado firmado por el desarrollador Nikita Popov, que es una de las personas que realiza mantenimiento y cuyo nombre fue utilizado por los atacantes junto al de Rasmus Lerdorof. Según explica Popov, al parecer los atacantes no comprometieron una cuenta de Git, sino el servidor git.php.net.

Si bien se está investigando lo que ocurrió y están también revisando todos sus repositorios por cualquier otro compromiso, en el comunicado explican que han tomado como medida preventiva migrar el repositorio oficial del código fuente de PHP a GitHub, por lo que discontinuarán el servidor git.php.net y a partir de ahora cualquier modificación en el código se lanzará directamente a través de GitHub.