elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Backdoor RCE plantado en el servidor GIT de PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Backdoor RCE plantado en el servidor GIT de PHP  (Leído 2,381 veces)
BloodSharp


Desconectado Desconectado

Mensajes: 811


¡ Hiperfoco !


Ver Perfil WWW
Backdoor RCE plantado en el servidor GIT de PHP
« en: 3 Abril 2021, 17:35 pm »

Backdoor RCE plantado en el servidor GIT de PHP


(imagen de unaaldia.hispasec.com)

En un nuevo ataque a la cadena de suministro de software, se hackeo el repositorio oficial de PHP Git y se manipuló su código fuente. Dos modificaciones maliciosas fueron enviadas el domingo al repositorio propio git.php.net mantenido por el equipo PHP. Hasta ahora el código se encontraba en Github sólo como respaldo.

El incidente es alarmante considerando que PHP sigue siendo el lenguaje de programación del lado del servidor que alimenta más del 79% de los sitios web en Internet. Los atacantes habían firmado estos compromisos como si fueran realizados por desarrolladores y mantenedores de PHP conocidos, Rasmus Lerdorf y Nikita Popov.

En los dos commits maliciosos realizado [1, 2], los atacantes publicaron un cambio para "corregir error tipográfico" con el pretexto de que se trataba de una pequeña corrección tipográfica. Sin embargo, echando un vistazo a la línea 370 agregada donde se llama a la función zend_eval_string, el código en realidad planta una puerta trasera para obtener una ejecución remota de código (RCE) fácil en un sitio web que ejecuta esta versión secuestrada de PHP.

Leer más en Blog Segu-Info


B#
« Última modificación: 3 Abril 2021, 17:39 pm por BloodSharp » En línea



el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Backdoor RCE plantado en el servidor GIT de PHP
« Respuesta #1 en: 5 Abril 2021, 20:32 pm »

todo fue una broma xD

lo de "zerodium" 2017 se notó demasiado al final
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
backdoor multiplatafor
Programación C/C++
MessageBoxA 0 1,823 Último mensaje 3 Septiembre 2011, 00:00 am
por MessageBoxA
Backdoor en modem
Hacking Wireless
scott_ 2 3,144 Último mensaje 19 Junio 2014, 07:05 am
por scott_
Backdoor remoto
Hacking
fsnpower 4 3,898 Último mensaje 11 Diciembre 2015, 15:18 pm
por HCK.
backdoor
Análisis y Diseño de Malware
Renchiii1 1 2,890 Último mensaje 14 Julio 2018, 01:15 am
por engel lex
Backdoor en web
Hacking
beto1555 3 3,952 Último mensaje 30 Noviembre 2020, 23:59 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines