Conecta con nosotros

Noticias

Infectan servidores PHP

Publicado el

Infectan servidores PHP 49

PHP-malware

Los responsables del popular lenguaje de programación PHP han confirmado la intrusión de seguridad en algunos de sus servidores y la propagación de malware a través de ellos.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La voz de alerta la dio Google con un aviso de su Safe Browsing que marcaba PHP.net como sitio sospechoso e informaba en navegadores Chrome y Firefox de software malicioso que podría dañar los equipos.

Aunque en principio se pensó que podría ser un ‘falso positivo’, finalmente se ha confirmado el ataque que ha comprometido el portal de PHP, un lenguaje de programación vital para Internet ya que es utilizado por millones de sitios web.

La infección se ha producido mediante un Java Script que contenía código ofuscado y generaba un iframe oculto que cargaba otro script adicional, de un tercer dominio, para finalmente acabar siendo víctima del exploit kit Magnitude para intentar extender la infección el mayor tiempo y número de usuarios posible.

El último reporte de situación de PHP explica que, los certificados de seguridad han sido revocados ya que podrían estar en mano de los atacantes. Aunque se cree que el servidor de repositorios Git no ha sido afectado, se ha bloqueado en modo lectura y migrado a otro servidor, al igual que harán todos los servidores.

Todas las cuentas de desarrolladores deberán ser reiniciadas como medida de seguridad ya que no se conoce el alcance de la infección.

Lo más leído