29532903/21 - Les pirates informatiques détournent le code source de PHP après le piratage du dépôt interne

Des pirates informatiques ont piraté le référentiel Git interne de PHP et ont ajouté un Backdoor au code source PHP lors d'une attaque qui a eu lieu ce week-end, le dimanche 28 mars 2021.

Si le code malveillant est exploité, il permettrait aux acteurs de la menace d'exécuter leurs propres commandes PHP malveillantes sur les serveurs des victimes. Pour déclencher l'exécution du code malveillant, les attaquants devaient envoyer une requête HTTP à un serveur vulnérable avec un en-tête HTTP user-agent commençant par la chaîne « zerodium ».

Selon leur déclaration, le code malveillant a été ajouté au code source PHP via les comptes de deux des membres principaux de l'équipe PHP qui sont « Rasmus Lerdorf et Nikita Popov ».

En raison de cette faille de sécurité, l'équipe PHP a décidé hier que son serveur Git interne n’est plus digne de confiance et ont déplacé les opérations de gestion du code source vers son compte officiel GitHub, qui deviendra le référentiel Git officiel de PHP à l'avenir.

Pour ces raisons et par précaution toutes les versions PHP téléchargées depuis le 28 Mars 2021 sont considérées vulnérables. Par conséquent, il est recommandé de désinstaller ces versions et réinstaller une nouvelle fois PHP et de préférence avec une réinstallation du système d'exploitation.

Date de publication: 
29 mars 2021
Fichier joint: