Des cyberpirates ont manipulé le serveur Git du projet PHP en insérant une porte dérobée dans le code source. Après détection rapide, l’équipe a migré le code vers Github pour renforcer la sécurité. Cette attaque a révélé des vulnérabilités dans l’infrastructure Git utilisée par la communauté PHP.
Des cyberpirates ont réussi à manipuler le serveur Git du projet PHP, insérant une porte dérobée dans le code source du célèbre langage de programmation. Cette attaque aurait permis aux serveurs utilisant cette version altérée de PHP d'être vulnérables à des attaques externes.
L’attaque visait le serveur Git de la communauté PHP, une plateforme où les développeurs collaborent pour améliorer le langage. Selon le site spécialisé Bleeping Computer, les pirates ont réussi à soumettre une modification du code, ou "commit", sous le nom de l'inventeur de PHP, Rasmus Lerdorf. Le commentaire du commit mentionnait une « correction typographique insignifiante », masquant ainsi la véritable intention des attaquants.
Heureusement, l'attaque a été rapidement détectée. Un développeur PHP a mis quelques heures pour repérer et annuler la modification malveillante. Il semble que les pirates n’aient pas utilisé un compte utilisateur piraté, mais aient exploité des vulnérabilités dans le serveur Git ciblé.
En réponse à cette menace, l’équipe de développement PHP a pris la décision de migrer le code source du langage sur Github, abandonnant ainsi l'utilisation du serveur git.php.net. Cela a été considéré comme une mesure nécessaire pour éviter de nouveaux risques de sécurité liés à leur propre infrastructure Git.
Source : ICTjournal
