Trouver un article
Thèmes populaires
Des pirates ont téléchargé deux commits malveillants afin d’hacker le code source du langage PHP, utilisé par 80 % des sites web.
Ce dimanche soir, l’un des principaux développeurs PHP a informé via la liste officielle des annonces du langage programmatique d’une tentative de piratage de la part de deux individus malveillants, qui aurait pu faire d’importants dégâts.
Deux hackers ont tenté une attaque massive du code source du langage de programmation PHP, en s’introduisant dans le référentiel du code pour y ajouter une backdoor (qui peut ensuite servir à espionner un utilisateur et gérer ses fichiers, installer des malwares, enregistrer tous ses faits et gestes…).
Pour ce faire, les pirates ont téléchargé deux commits malveillants au dépôt PHP-SRC, en utilisant le nom des deux principaux développeurs du langage de programmation, Rasmus Lerdorf et Nikita Popov. Ces commits étaient présentés comme de simples résolutions d’erreurs de typographie, avec pour objectif caché la création d’une porte dérobée et donc la possibilité d’exécuter du code à distance.
Après la détection de cette tentative de hacking, Nikita Popov a indiqué : « nous ne savons pas encore exactement comment cela s’est passé, mais tout porte à croire qu’il s’agit d’une atteinte au serveur git.php.net (plutôt qu’une attaque d’un compte git individuel) ». Par chance, les failles ont été corrigées avant qu’elles n’aient pu affecter les différents utilisateurs.
Dans leur tentative de piratage, les hackers ont également mentionné Zerodium, une entreprise connue pour pour racheter des vulnérabilités auprès des chercheurs. Chaouki Bekrar, directeur général de l’entreprise, a ensuite posté un tweet dans lequel il qualifie l’acte des pirates de troll : « visiblement, les chercheurs qui ont trouvé ce bug/cet exploit ont essayé de le vendre à beaucoup d’entités, mais personne n’a voulu l’acheter, alors ils l’ont grillé pour le fun ».
https://twitter.com/cBekrar/status/1376469666084757506
Afin de réduire les risques, Nikita Popov a annoncé que le projet PHP allait désormais être hébergé sur Github plutôt que d’utiliser une infrastructure propre (git.php.net) qui serait trop risqué :
À la place, les dépôts sur GitHub qui n’étaient auparavant que des miroirs, deviendront canoniques. Cela signifie que les modifications doivent être poussées vers GitHub plutôt que vers git.php.net, a-t-il déclaré.
À l’heure actuelle, l’enquête sur cette tentative de hacking est toujours en cours, avec une vérification massive des serveurs pour identifier d’autres potentielles failles.
Votre adresse email ne sera pas publiée.
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
Pour acquérir les compétences nécessaires aux métiers de la data
Une formation pratique et intensive pour maîtriser les réseaux informatiques
Une formation flexible sur la data science et l’intelligence artificielle
En cliquant sur “S’inscrire”, vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.
L