Un pirate informatique a pu s’introduire dans le code source de PHP afin d’y installer une “backdoor”. Or, cette intrusion a été repérée assez vite, ce qui a permis d’éviter de nombreux dégâts. Il s’avère que le pirate a failli compromettre plus du trois quarts des sites web en toute discrétion.
Un accès frauduleux vite repéré
PHP : Hypertext Preprocessor (ou simplement PHP) est un langage de programmation libre, dont l’utilisation concerne principalement la production de pages web dynamiques via un serveur HTTP. Ce langage a permis de créer un grand nombre de sites web célèbres, comme Facebook et Wikipédia. Dans un communiqué publié le 28 mars 2021, l’équipe en charge de la sécurité de PHP a dévoilé une importante attaque cybernétique.
Selon le document, il est question de deux modifications du code source (commits) déposés sous les noms de Nikita Popov et Rasmus Lerdorf. Ces deux personnes sont des développeurs très actifs de PHP. Si ces modifications prétendaient à l’origine régler un problème de saisie dans le code, celles-ci étaient en réalité des ajouts de code. Le hacker à l’origine de cette manipulation – dont l’identité reste inconnue – avait pour objectif d’installer une “backdoor”, autrement dit un accès frauduleux.
À deux doigts de la catastrophe !
Qu’on se le dise, l’équipe de sécurité de PHP a évité une catastrophe car ce langage est utilisé par près de 80 % de la totalité des sites internet ! Le pirate aurait donc pu en prendre le contrôle. Par ailleurs, les modifications ont été repérées lors d’une révision de routine du code. Rien n’a donc alerté les experts mais heureusement, les modifications ont finalement été annulées. Le fait est que ces mêmes modifications ont fait l’objet d’une approbation mais n’avaient pas été mises en production. Celles-ci se trouvaient sur l’environnement de développement de la version 8.1 de PHP. Or, son déploiement est prévu pour la fin de cette année.
Nous sommes donc passés près d’une “supply chain attack”, dont le but est d’insérer des modifications malveillantes dans un logiciel avant même son déploiement. Pour le hacker, il était question de faire valider son code malveillant par l’éditeur du logiciel. Ce même code aurait donc pu se diffuser à tous les clients, et ce de manière tout à fait discrète. Depuis cette affaire, les opérateurs de PHP ont commencé à effectuer des changements afin de se prémunir d’éventuelles futures attaques.
Selon Nikita Popov, le pirate a obtenu les autorisations d’accès sur le serveur Git, que gère l’équipe de PHP elle-même. Heureusement, aucun compte contributeur n’a été compromis. L’équipe a donc décidé de ne plus gérer ce serveur et compte migrer son code vers GitHub, la plus grande plateforme de dépôt de code, par ailleurs gérée par Microsoft. De plus, PHP donnait un certain niveau d’accès à son code source à tout développeur prêt à contribuer de manière régulière. Désormais, il faudra absolument faire partie du groupe PHP pour accéder au dépôt GitHub, mais également activer une double authentification sur son compte.
Source :
Hier à 20:54 par Satanas
» Ils voient des ovnis partout (courrier international)
Hier à 12:09 par Mulder26
» L’Enlèvement de Yoshihiro Fujiwara: Un Voyage Extraordinaire ou une Illusion Nocturne?
Sam 11 Mai - 15:11 par Achim
» Une force inconnue perturberait notre Système solaire, causée par... la Planète Neuf ?
Dim 5 Mai - 11:12 par Schattenjäger
» Les "X-Files" secrets au FBI
Sam 4 Mai - 14:06 par Schattenjäger
» 5 THÉORIES SUR RED DEAD REDEMPTION 2
Sam 4 Mai - 13:56 par Schattenjäger
» Nuages de glace stratosphériques polaires
Sam 4 Mai - 10:45 par Schattenjäger
» Naachtun - La cité maya oubliée | ARTE
Ven 3 Mai - 22:46 par Schattenjäger
» L'énigme archéologique autour des dodécaèdres romains est-elle sur le point d'être résolue ?
Ven 3 Mai - 16:33 par anoy
» Il y aurait bien une planète géante à découvrir aux confins du Système solaire
Ven 3 Mai - 9:36 par Schattenjäger
» Et si la vie était pourpre sur d'autres planètes ?
Ven 3 Mai - 9:32 par Schattenjäger
» Il promettait de rejoindre Dieu en vaisseau spatial
Lun 29 Avr - 13:12 par Mulder26
» Pourra-t-on un jour RENCONTRER des EXTRATERRESTRES ?
Dim 28 Avr - 19:11 par Satanas
» Quand des TUEURS infiltrent des JEUX télévisés
Sam 27 Avr - 13:36 par Satanas
» ILS CAPTURENT DES CRÉATURES EXTRATERRESTRES AU BRÉSIL. (L'affaire Varginha)
Jeu 25 Avr - 7:15 par Mulder26