INFORMATICA - El código malicioso de PHP
El repositorio oficial de Git de PHP sufrió un ataque en la cadena de suministro del software que permitía la ejecución remota del código mediante una cabecera HTTP especial.
Esto ocurrió el 28 de marzo 2021.
El equipo de desarrollo de PHP, detectaron dos confirmaciones en el código fuente (o commits) del repositorio "php-src", que incluían código malicioso.
El código remoto habilita su ejecución en el fichero actualizado. El código detectado es "User Agentt" (con doble T al final) comenzaba con "Zerodium". Horas más tardes el código volvía a actualizarse deshaciendo este último cambio y restaurando el código troyano.
Otro aspecto llamativo es la mención a Zerodium en la función "zend_eval_string". Zerodium es una plataforma de compras de Exploits y vulnerabilidades.
Saludos informáticos!
En tiempos de pandemia #QuedateEnCasa
© Todos los derechos reservados según Ley 11.723
No hay comentarios:
Publicar un comentario