Des pirates informatiques violent le serveur PHP Git et insèrent une porte dérobée dans le code source

Des pirates informatiques violent le serveur PHP Git et insèrent une porte dérobée dans le code source

Les pirates ont violé le principal référentiel Git du langage de programmation PHP, ajoutant une porte dérobée au code source qui pourrait permettre à un attaquant d'accéder à des millions de serveurs dans le monde.





qu'est-ce qu'utiliser l'accélération matérielle lorsqu'elle est disponible

Cependant, aussi mauvais que cela puisse paraître, les pirates ont également laissé un drapeau rouge géant à l'équipe de développement PHP, vraisemblablement comme un avertissement concernant la vulnérabilité plutôt que comme un exploit direct.



Les pirates insèrent une porte dérobée dans le code source PHP

L'équipe de développement PHP a publié une déclaration officielle confirmant la violation du code source le dimanche 28 mars.





La déclaration confirme que le code source PHP a bien été violé, le code malveillant étant transmis au serveur PHP Git à partir des comptes des développeurs principaux Rasmus Lerdorf et Nikita Popov.

La porte dérobée, qui n'a pas été mise en production (c'est-à-dire qu'elle n'a été diffusée en direct sur aucun serveur), aurait permis à un attaquant d'exécuter du code sur n'importe quel serveur PHP vulnérable. Cela accorderait un accès important à un acteur menaçant et présenterait un danger important pour les millions de sites Web qui utilisent le langage de programmation.



Connexes : Comment manipuler du texte en PHP avec ces fonctions pratiques

Cependant, bien que la violation et l'exposition de la vulnérabilité soient mauvaises, il est évident que le ou les pirates n'ont jamais eu l'intention de mettre l'exploit en ligne. Pour déclencher le code malveillant, une attaque devrait envoyer une requête à une chaîne spécifique nommée zerodium .



Zerodium est le nom d'un service de courtier d'exploits bien connu, où les pirates peuvent vendre des exploits au plus offrant. L'inclusion du nom donne du crédit à l'idée que les pirates attiraient l'attention sur l'équipe de développement PHP plutôt que d'exploiter activement la vulnérabilité.

En rapport: Apprenez à distribuer vos packages PHP avec Packagist



Le développement PHP prend des mesures de sécurité supplémentaires

À la suite de la violation, l'équipe de développement PHP changera la façon dont elle gère l'accès à son serveur Git, faisant de ses référentiels GitHub la base de code de facto du projet, plutôt qu'un simple miroir comme c'est le cas actuellement.

google home mini vs nest mini

Alors que [l'] enquête est toujours en cours, nous avons décidé que le maintien de notre propre infrastructure git est un risque de sécurité inutile, et que nous arrêterons le serveur git.php.net. Au lieu de cela, les référentiels sur GitHub, qui n'étaient auparavant que des miroirs, deviendront canoniques. Cela signifie que les changements doivent être poussés directement vers GitHub plutôt que vers git.php.net.

Après le basculement, ceux qui ont besoin d'accéder aux référentiels PHP devront contacter directement l'équipe de développement pour faire une demande.

Bien que l'équipe de développement pense que la violation était une compromission du serveur Git lui-même, plutôt que d'un compte individuel, le développement PHP prend à juste titre des mesures supplémentaires pour s'assurer qu'il n'y a pas d'autres violations.

comment utiliser le fond d'écran animé windows 10

Selon W3Techs , environ 80 % de tous les sites sur Internet utilisent une forme de PHP, de sorte que les étapes de sécurité supplémentaires sont tout à fait compréhensibles.

Partager Partager Tweeter E-mail Comment créer votre premier site Web PHP simple

Vous voulez créer un site Web mais vous ne savez pas par où commencer ? La création d'un site Web PHP de base vous mettra sur la voie du développement Web.

Lire la suite Rubriques connexes
  • Sécurité
  • Nouvelles techniques
  • La programmation
  • GitHub
  • PHP
  • Porte arrière
A propos de l'auteur Gavin Phillips(945 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un examinateur régulier de produits. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner