Ícone do site Jornal O Sul

Hackers tentaram implantar código no software PHP para ganhar acesso a milhões de páginas na internet

PHP é usado por muitos sites na internet em sistemas como WordPress, Magento e Moodle. (Foto: StockSnap/Pixabay)

Os desenvolvedores do PHP decidiram migrar o ambiente de desenvolvimento do software para o site GitHub após identificarem que hackers tentaram implantar duas mudanças maliciosa no código no domingo (28). O PHP é um software de código aberto responsável por interpretar páginas web programadas na linguagem de mesmo nome.

É uma das linguagens de programação mais populares na web, sendo responsável por muitos sites – incluindo serviços como o Facebook, a Wikipedia e o WordPress, além de soluções como Moodle (usado por instituições de ensino) e Magento (para criar lojas de e-commerce).

Com uma mudança no próprio programa responsável por processar essas páginas, os hackers teriam um caminho para acessar qualquer servidor em que a versão adulterada estivesse presente.

Como o desenvolvimento do PHP é aberto, todas as mudanças no código são coordenadas por um sistema on-line baseado em uma solução chamada Git e mantido pelo próprio PHP.

Os mantenedores do PHP acreditam que esse servidor de Git pode ter sido hackeado, já que os invasores conseguiram registrar as mudanças em nome de desenvolvedores influentes – incluindo Rasmus Lerdorf, criador da linguagem.

O intuito era aumentar as chances de que a modificação chegasse ao código final, mas a tentativa foi identificada e revertida.

Por causa do risco invasão ao serviço de Git do próprio PHP, o desenvolvimento será migrado para o GitHub, um serviço semelhante ao Git que hoje é de responsabilidade da Microsoft.

Segundo Nikita Popov, o outro desenvolvedor cuja identidade foi usada pelas alterações maliciosas, uma revisão está em curso para verificar se alguma outra mudança indevida foi realizada.

Sistemas de desenvolvimento de software como o Git funcionam com adições específicas chamadas de “commits”. Esse processo ajuda a controlar e isolar as mudanças para fins de correção de bugs.

Os “commits” maliciosos foram registrados com a suposta finalidade de “corrigir erros de digitação”.

Porém, o “commit” proposto pelos hackers faria o PHP ler e executar uma informação enviada pelo navegador, desde que ela atendesse a determinados critérios.

Na prática, qualquer site com PHP neste estado teria uma entrada livre para qualquer hacker que soubesse da presença desse comportamento. Especialistas chamam essas “vulnerabilidades intencionais” de “porta dos fundos” ou “backdoor”.

O “commit” foi registrado no PHP 8.1, que ainda está em desenvolvimento. Por esse motivo, nenhum lançamento oficial da linguagem chegou a ser publicado com a mudança.

Esse não é, porém, o primeiro ataque sofrido pelo PHP. Em 2013, dois servidores web ligados ao software foram invadidos por hackers e códigos maliciosos foram injetados no site para tentar atacar visitantes.

A possibilidade de alterações em softwares de código aberto tem preocupado especialistas. Empresas como Google e Red Hat, aliadas à Linux Foundation, recentemente lançaram um serviço para autenticar lançamentos e dificultar esses ataques. As informações são do blog de Altieres Rohr, do portal de notícias G1.

Sair da versão mobile