Il paraît que même les langages de programmation ne sont plus à l’abri des attaques cybernétiques. Et la dernière tentative en date en est la preuve. Au fait, des pirates dont l’identité n’a pas été divulguée ont tenté d’insérer une faille dans le langage de programmation PHP.
Le choix de ce langage comme cible de l’attaque est clair: le PHP propulse environ 78% du web, d’après quelques estimations, et est le langage derrières des plateformes très répandues en Tunisie (et dans le monde) telles que WordPress, Drupal ou encore Prestashop.
Dimanche dernier, deux commits malveillants ont été poussés vers le serveur Git principal qui abrite le code source de PHP hébergé par les développeurs du langage.
Dans les commits malveillants, les attaquants ont publié un mystérieux changement pour “corriger une faute de frappe” sous prétexte qu’il s’agissait d’une correction typographique mineure.
Cependant, en regardant la ligne 370 ajoutée où la fonction zend_eval_string est appelée, le code plante en fait un backdoor pour obtenir une exécution facile de code à distance sur un site Web exécutant cette version piratée de PHP.
Bien qu’une enquête complète sur l’incident soit en cours, selon les responsables de PHP, cette activité malveillante provient du serveur git.php.net compromis, plutôt que de la compromission du compte Git d’un individu.
Suite à cet incident, les responsables de PHP ont décidé de migrer le référentiel officiel de code source PHP vers GitHub.
“Au lieu de cela, les dépôts sur GitHub, qui n’étaient auparavant que des miroirs, deviendront canoniques”, a annoncé Nikita Popov, l’un des développeurs principaux de PHP.
Avec ce changement à venir, Popov insiste pour que toutes les modifications de code soient transmises directement à GitHub plutôt qu’au serveur git.php.net à partir de maintenant.
