Menu
Sábado, 19 de junho de 2021

Na internet hackers tentaram invadir o software PHP para ganhar acesso a diversas páginas

Desenvolvedores perceberam a mudança suspeita

30 de Mar 2021 - 10h:03 Créditos: Roberta Ferreira
Crédito: Divulgação

Os desenvolvedores do PHP decidiram migrar o ambiente de desenvolvimento do software para o site GitHub após identificarem que hackers tentaram implantar duas mudanças maliciosa no código no domingo (28).

O PHP é um software de código aberto responsável por interpretar páginas web programadas na linguagem de mesmo nome.

É uma das linguagens de programação mais populares na web, sendo responsável por muitos sites, incluindo serviços como o Facebook, a Wikipedia e o WordPress, além de soluções como Moodle (usado por instituições de ensino) e Magento (para criar lojas de e-commerce).

Com uma mudança no próprio programa responsável por processar essas páginas, os criminosos teriam um caminho para acessar qualquer servidor em que a versão adulterada estivesse presente.

Como o desenvolvimento do PHP é aberto, todas as mudanças no código são coordenadas por um sistema online baseado em uma solução chamada Git e mantido pelo próprio PHP.

Acreditasse que esse servidor de Git pode ter sido hackeado, já que os invasores conseguiram registrar as mudanças em nome de desenvolvedores influentes, incluindo Rasmus Lerdorf, criador da linguagem.

O intuito era aumentar as chances de que a modificação chegasse ao código final, mas a tentativa foi identificada e revertida.

Por causa do risco de invasão ao serviço de Git do próprio PHP, o desenvolvimento será migrado para o GitHub, um serviço semelhante ao Git que hoje é de responsabilidade da Microsoft.

Segundo Nikita Popov, o outro desenvolvedor cuja identidade foi usada pelas alterações maliciosas, uma revisão está em curso para verificar se alguma outra mudança indevida foi realizada.


Deixe um comentário


Leia Também

Veja mais Notícias