Des pirates ont placé une porte dérobée dans le code source de PHP
Des cyberpirates ont réussi à manipuler le serveur Git du projet PHP. Ils sont parvenus à insérer une porte dérobée dans le code source du langage de programmation. Les développeurs de PHP ont décidé de migrer le code source vers Github.
Les développeurs du langage de programmation PHP ont été victimes d'une attaque de pirates informatiques. Comme le rapporte le site spécialisé Bleeping Computer, les criminels ont réussi à insérer une porte dérobée dans le code source du langage de programmation. Les serveurs web exploitant cette version manipulée de PHP auraient été facilement attaquables.
La cible de l’attaque était le serveur Git de la communauté PHP, serveur permettant de collaborer au développement du langage. Les modifications au code source passent par ce que l'on nomme des «commits». Selon Bleeping Computer, les criminels ont réussi à soumettre un tel commit au nom de l'inventeur de PHP, Rasmus Lerdorf. Le commentaire accompagnant le commit mentionnait une «correction typographique insignifiante».
Problème corrigé, code source migré
Bleeping Computer cite un développeur PHP qui affirme qu'il lui a fallu quelques heures pour remarquer et annuler la modification malveillante. L'attaque n’aurait pas tiré parti d’un compte d'utilisateur piraté, mais de vulnérabilités dans le serveur Git ciblé. Les développeurs de PHP ont réagi en conséquence: «Nous avons décidé que maintenir notre propre infrastructure Git constitue un risque de sécurité inutile et que nous n'exploiterons plus le serveur git.php.net», explique l’un des développeurs qui maintient le langage de programmation. L'équipe a migré le code source de PHP sur la plateforme Github.
