PHP (quase) comprometido com um backdoor

Arquivos foram alterados e identificados antes de distribuídos

PHP (quase) comprometido com um backdoor



Nem os desenvolvedores do PHP escaparam. 

No último dia 28, uma alteração de um dos arquivos do PHP chamou a atenção da comunidade e foi questionado em tempo de ser verificado antes de disponibilizado como atualização.

Tudo indica que o invasor se aproveitou de brechas de segurança na plataforma Git oficial e fez a alteração em nome de dois dos desenvolvedores, Nikita Popov e Rasmus Lerdof.

A equipe do PHP garante que embora o repositório PHP em si possa ter sido explorado, o backdoor deixado pelo invasor foi encontrado antes que seu código fosse lançado, o que significa que nenhuma atualização ou versão lançada do PHP tenha incluído estas alterações.

A equipe do PHP está revisando os repositórios para garantir que nenhuma outra modificação foi feita pelo invasor, mas nada foi encontrado até agora.

Leia mais aqui:


Clique aqui para ver mais