elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre (Moderador: Kasswed)
| | |-+  Backdoor RCE plantado en el servidor GIT de PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Backdoor RCE plantado en el servidor GIT de PHP  (Leído 346 veces)
BloodSharp


Desconectado Desconectado

Mensajes: 608


Crianosfera 5 in comming!!!


Ver Perfil
Backdoor RCE plantado en el servidor GIT de PHP
« en: 3 Abril 2021, 17:35 pm »

Backdoor RCE plantado en el servidor GIT de PHP


(imagen de unaaldia.hispasec.com)

En un nuevo ataque a la cadena de suministro de software, se hackeo el repositorio oficial de PHP Git y se manipuló su código fuente. Dos modificaciones maliciosas fueron enviadas el domingo al repositorio propio git.php.net mantenido por el equipo PHP. Hasta ahora el código se encontraba en Github sólo como respaldo.

El incidente es alarmante considerando que PHP sigue siendo el lenguaje de programación del lado del servidor que alimenta más del 79% de los sitios web en Internet. Los atacantes habían firmado estos compromisos como si fueran realizados por desarrolladores y mantenedores de PHP conocidos, Rasmus Lerdorf y Nikita Popov.

En los dos commits maliciosos realizado [1, 2], los atacantes publicaron un cambio para "corregir error tipográfico" con el pretexto de que se trataba de una pequeña corrección tipográfica. Sin embargo, echando un vistazo a la línea 370 agregada donde se llama a la función zend_eval_string, el código en realidad planta una puerta trasera para obtener una ejecución remota de código (RCE) fácil en un sitio web que ejecuta esta versión secuestrada de PHP.

Leer más en Blog Segu-Info


B#
« Última modificación: 3 Abril 2021, 17:39 pm por BloodSharp » En línea



el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.511


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Backdoor RCE plantado en el servidor GIT de PHP
« Respuesta #1 en: 5 Abril 2021, 20:32 pm »

todo fue una broma xD

lo de "zerodium" 2017 se notó demasiado al final
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
backdoor multiplatafor
Programación C/C++
MessageBoxA 0 881 Último mensaje 3 Septiembre 2011, 00:00 am
por MessageBoxA
Backdoor en modem
Hacking Wireless
scott_ 2 1,899 Último mensaje 19 Junio 2014, 07:05 am
por scott_
Backdoor remoto
Hacking
fsnpower 4 2,315 Último mensaje 11 Diciembre 2015, 15:18 pm
por HCK.
backdoor
Análisis y Diseño de Malware
Renchiii1 1 1,250 Último mensaje 14 Julio 2018, 01:15 am
por engel lex
Backdoor en web
Hacking
beto1555 3 1,194 Último mensaje 30 Noviembre 2020, 23:59 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines