El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o commits) del repositorio php-src incluían código malicioso. Los … [Read more...] about Detectada una puerta trasera en el repositorio oficial de PHP
supply chain
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Read more...] about XcodeSpy: Desarrolladores de MacOS en el punto de mira