O PHP é uma das linguagens mais populares direcionadas para a web. Cerca de 80% dos sites de toda a internet têm como base esta linguagem de programação.
Este domingo o repositório Git interno do PHP foi “atacado” tendo sido realizadas duas atualizações não autorizadas para inserir uma backdoor secreta no código-fonte.
O PHP é das linguagens de programação mais usadas em plataformas em toda a internet. Segundo o site w3techs, 79.1% dos sites foram desenvolvidos em PHP. Segundo o site Tiobe, o PHP é atualmente a oitava linguagem do mundo mais usada.
De acordo com informações recentes, o ataque ao repositório permitiu aos hackers injetar mudanças no repositório php-src. Rasmus Lerdorf e Nikita Popov (do projeto PHP), revelaram que foram feitos dois commits ao código tendo o servidor oficial git.php.net sido comprometido.
O facto de o servidor com o código-fonte do PHP estar comprometido, poderia permitir aos hackers injetar código malicioso nos servidores das vítimas.
Craig Young, investigador de segurança da Tripwire referiu que…
Temos sorte que os commits maliciosos foram detetados antes de chegar aos sistemas de produção. Se não tivesse sido detetado tais alterações, o código poderia ter “envenenado” outros repositórios de pacotes binários nos quais inúmeras organizações dependem e confiam. Os projetos de código aberto que hospedam os seus repositórios de código podem estar em maior risco por causa deste tipo de ataque”. Importante que se projetam os commits ao código.
Alguns especialistas acreditam que é possível que os invasores quisessem ser descobertos ou que fossem considerados “caçadores de bugs” por causa das “mensagens” que deixaram no código. As investigações ao sucedido continuam, ficando o alerta para todos os que usam esta linguagem de programação.