PHP é uma linguagem de script de código aberto que os desenvolvedores da Web incorporam em HTML para gerenciar conteúdo dinâmico, bancos de dados e outras tarefas diárias. O projeto PHP mantém seus repositórios em sua própria infraestrutura git. No fim de semana, alguém enviou commits maliciosos que podem ter permitido que hackers usassem backdoors e atacassem sites que usam repositórios PHP.
No fim de semana, os invasores carregaram duas cargas de malware no servidor git PHP, uma delas teria criado backdoors para sites habilitados para PHP. Ambos foram encontrados e revertidos antes de entrarem em produção. Os dois commits foram enviados para o repositório php-src no domingo sob os nomes de usuário dos mantenedores do PHP Nikita Popov (nikic) e Rasmus Lerdorf (rlerdorf).
As descrições diziam que eram correções para “corrigir erros de digitação”. Popov imediatamente divulgou um comunicado dizendo que ele e Lerdorf não têm certeza de como os invasores carregaram o código malicioso com seus nomes, mas acham que alguém com acesso push comprometeu o servidor.
“Ontem (2021-03-28) dois commits maliciosos foram enviados para o repositório php-src a partir dos nomes de Rasmus Lerdorf e de mim”, escreveu Popov. “Ainda não sabemos exatamente como isso aconteceu, mas tudo aponta para um comprometimento do servidor git.php.net (ao invés do comprometimento de uma conta git individual).”
Como resultado do ataque, eles decidiram que manter o projeto em seu próprio servidor git é “um risco de segurança desnecessário”. Os repositórios GitHub do projeto, que antes eram apenas espelhos, agora se tornarão canônicos e o servidor git.php.net será encerrado. Os contribuidores do projeto devem ingressar na organização PHP no GitHub para enviar commits.
Popov observa que, como precaução adicional, eles estão revisando todos os repositórios para qualquer outra possível “corrupção” e pede que se alguém vir algo suspeito, que o informe.
O que são backdoors
Backdoor (em português, “porta dos fundos”) é um método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional, um produto ou um dispositivo embarcado (por exemplo, um roteador doméstico), ou sua incorporação, por exemplo, como parte de um sistema criptográfico, um algoritmo, um chipset ou um “computador homúnculo” – um pequeno computador dentro de um computador (como o encontrado na tecnologia AMT da Intel). Os backdoors costumam ser usados para proteger o acesso remoto a um computador ou obter acesso a texto simples em sistemas criptográficos.
Saiba mais sobre esses backdoors em nosso setor de segurança digital.