PHP.net piraté, risque de compromission du code source
On connait désormais la vraie raison de l’indisponibilité du site php.
On connait désormais la vraie raison de l’indisponibilité du site php.net. Le site, en charge de maintenir le code source du sacro langage, a confirmé ce mardi 22 mars avoir été victime d’une attaque. Indisponible depuis 4 jours, des rumeurs de compromission du portail de référence avaient fait surface sur les forums vendredi dernier, menées notamment par la société française Vupen Security, un spécialiste de la sécurité.
Dans une très brève note, l’équipe en charge de maintenir le code est actuellement en pleine phase d’audit, et ont confirmé que le wiki du site avait bien été compromis. Des crédences auraient ainsi été volées, ouvrant une brèche dans l’architecture du système. “Notre soucis le plus important est bien sûr l’intégrité de notre code source. Nous avons mené un audit approfondi du code et analysé chaque contribution depuis la version 5.3.5 pour s’assurer qu’aucune crédence subtilisée avait été utilisée pour injecter du code malicieux”, tout en confirmant avoir nettoyé la machine compromise et obligé les membres de la communauté à modifier leurs mots de passe.
Pour l’heure, aucune injection malveillante n’a été repérée dans les soumissions.
Selon Vipen Security, interrogées par nos confrères de The Register, l’attaque pourrait trouver son origine….en Chine.
Egalement sur LeMagIT.fr