l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.
Comentarios
Solo Linux se ha visto afectado, según Microsoft
No lo se Rick...
Azure, muy seguro para tener los datos de una empresa, seguro no tiene ser. Debe ser un queso gruyere para muchas agencias.
Teniendo en cuenta que a veces incluímos passwords en PHP es un bug horrible
#3 Quien incluya passwords hardcodeados en el código se merece lo que le pase