Utilizando los usuarios de Rasmus Lerdorf y Popov incluyeron código malicioso en el repositorio "php-src"

AS-032-2021

Fecha: 09/Abril/2021

Resumen:

El 28 de marzo de 2021 se identificó que actores desconocidos utilizando los usuarios de Rasmus Lerdorf y Popov incluyeron código malicioso en el repositorio "php-src". Dichos códigos no salieron a producción para ser distribuidos al público, por lo que no existe evidencia de compromisos de seguridad para las aplicaciones que se basan en PHP.

Nikita Popov, persona encargada de mantener el código del lenguaje de programación PHP, indicó que los atacantes pudieron haber conseguido los accesos no autorizados al repositorio de git mediante una filtración de la base de datos de usuarios.

Como consecuencia de este ataque, los encargados de mantener PHP migraron el sistema master.php.net al nuevo sistema main.php.net system que ya posee soporte para TLS 1.2. Adicionalmente, se resetearon todas las contraseñas de la base de datos de usuarios, y se cifraron usando bcrypt en lugar de MD5.

Se recomienda siempre evitar el guardado de los respaldos de bases de datos e información crítica en directorios expuesto al público, de igual manera, es importante cifrar información sensible utilizando algoritmos de cifrado fuertes como SHA-256.

Referencia:

https://thehackernews.com/2021/04/php-sites-user-database-was-hacked-in.html