Des pirates ont hacké le code source de PHP, des millions de sites ont évité la catastrophe

Nikita Popov, développeur du langage PHP, a annoncé ce dimanche que les serveurs Git du projet ont subit une attaque. Des pirates sont effet parvenus à installer des malwares ainsi qu'une backdoor dans le code source en volant son identité. Aucune conséquence n'est pour l'heure à déplorer, mais les serveurs ont été transférés sur Github par mesure de sécurité.

Il s'en faut parfois de peu pour éviter qu'une attaque informatique impacte de nombreux services. On se souvient notamment de ce pirate qui a failli empoisonner 15 000 personnes en hackant l'eau courante d'une ville. Certes moins dramatique, une corruption des serveurs PHP se répercuterait sur des millions de sites web à travers le monde, potentiellement sans retour en arrière possible. C'est ce qui a failli se passer ce week-end, nous informe Nikita Popov, le développeur et modérateur du projet.

Des pirates se sont en effet infiltrés dans les serveurs du langage informatique pour y installer deux malwares et une backdoor. Fort heureusement, ces derniers ont été repérés avant qu'ils ne causent des dégâts considérables en infectant les innombrables sites utilisant du code PHP. Ces deux malwares, proposés en téléchargement au sein du répertoire officiel, prétendaient “corriger une faute de frappe” dans le code source. Ils ont été posté sous le nom de Nikita Popov et de son partenaire Rasmus Lerdorf.

PHP transfert ses serveurs sur GitHub après l'attaque

“Nous ne savons pas encore exactement ce qu'il s'est passé, mais tout pointe vers une corruption du serveur git.php.net, plutôt qu'une corruption d'un compte individuel”, explique Nikita Popov en précisant qu'il considère que l'attaque va au-delà du simple vol d'identité. Afin de protéger les données, les créateurs du projet ont décidé de déplacer leurs serveurs sur GitHub.

Sur le même sujet : Phishing – des pirates ciblent les livreurs d’une filiale d’Uber

“Nous avons décidé, le temps de l'enquête, que maintenir notre propre infrastructure git est un risque inutile pour sa sécurité. Nous allons donc fermer le serveur git.php.net. À la place, les répertoires se trouvant sur GitHub, autrefois seulement miroirs, vont devenir canoniques. Ce changement signifie également qu'il est désormais possible d'effectuer des réclamations directement depuis l'interface web de GitHub”.

Nikita Popov affirme que tous les répertoires PHP seront analysés à la recherche d'autres malwares ayant échappé à leur attention. Ce n'est pas la première fois que le projet subit une attaque. En 2019, des pirates ont remplacé le paquet PHP Extension and Application Repository (ou PEAR) par une copie malveillante. On estime que le langage est utilisé sur 80% des sites web actuellement en ligne. On ne déplore aucune victime de l'attaque à l'heure actuelle.

Source : PHP