Des pirates ont téléchargé deux commits malveillants afin d’hacker le code source du langage PHP, utilisé par 80 % des sites web.
Une tentative de piratage qui aurait pu coûter cher. © James Thew – stock.adobe.com
Ce dimanche soir, l’un des principaux développeurs PHP a informé via la liste officielle des annonces du langage programmatique d’une tentative de piratage de la part de deux individus malveillants, qui aurait pu faire d’importants dégâts.
Une tentative de hacking avec usurpation d’identité
Deux hackers ont tenté une attaque massive du code source du langage de programmation PHP, en s’introduisant dans le référentiel du code pour y ajouter une backdoor (qui peut ensuite servir à espionner un utilisateur et gérer ses fichiers, installer des malwares, enregistrer tous ses faits et gestes…).
Pour ce faire, les pirates ont téléchargé deux commits malveillants au dépôt PHP-SRC, en utilisant le nom des deux principaux développeurs du langage de programmation, Rasmus Lerdorf et Nikita Popov. Ces commits étaient présentés comme de simples résolutions d’erreurs de typographie, avec pour objectif caché la création d’une porte dérobée et donc la possibilité d’exécuter du code à distance.
La tentative de piratage était masquée par de fausses résolutions d’erreurs typographiques. © Capture BDM
Après la détection de cette tentative de hacking, Nikita Popov a indiqué : « nous ne savons pas encore exactement comment cela s’est passé, mais tout porte à croire qu’il s’agit d’une atteinte au serveur git.php.net (plutôt qu’une attaque d’un compte git individuel) ». Par chance, les failles ont été corrigées avant qu’elles n’aient pu affecter les différents utilisateurs.
Dans leur tentative de piratage, les hackers ont également mentionné Zerodium, une entreprise connue pour pour racheter des vulnérabilités auprès des chercheurs. Chaouki Bekrar, directeur général de l’entreprise, a ensuite posté un tweet dans lequel il qualifie l’acte des pirates de troll : « visiblement, les chercheurs qui ont trouvé ce bug/cet exploit ont essayé de le vendre à beaucoup d’entités, mais personne n’a voulu l’acheter, alors ils l’ont grillé pour le fun ».
Cheers to the troll who put « Zerodium » in today’s PHP git compromised commits. Obviously, we have nothing to do with this.
Likely, the researcher(s) who found this bug/exploit tried to sell it to many entities but none wanted to buy this crap, so they burned it for fun 😃
— Chaouki Bekrar (@cBekrar) March 29, 2021
Une migration vers GitHub
Afin de réduire les risques, Nikita Popov a annoncé que le projet PHP allait désormais être hébergé sur Github plutôt que d’utiliser une infrastructure propre (git.php.net) qui serait trop risqué :
À la place, les dépôts sur GitHub qui n’étaient auparavant que des miroirs, deviendront canoniques. Cela signifie que les modifications doivent être poussées vers GitHub plutôt que vers git.php.net, a-t-il déclaré.
À l’heure actuelle, l’enquête sur cette tentative de hacking est toujours en cours, avec une vérification massive des serveurs pour identifier d’autres potentielles failles.
Recevez par email toute l’actualité du digital
