Dimanche soir, l’équipe PHP a rapporté que quelqu’un avait tenté de créer une porte dérobée dans le projet populaire. Ils ont tenté de se faufiler dans deux commits malveillants, mais des développeurs vigilants ont contrecarré les tentatives. On ne sait pas qui voulait faire ça.


Qu’est-ce que php

PHP est un langage de script populaire qui prend en charge autant que possible 80% des sites Internet sur Internet. Ce n’est pas exactement aussi sexy ou à la mode que JavaScript, et il existe de nombreuses bibliothèques ou Python et l’IA sophistiquée qu’il utilise, mais il se cache dans les coulisses et fait tranquillement le travail du Seigneur. Techzim et tous les sites Web d’actualités et blogs que vous connaissez, par exemple, sont créés avec WordPress et PHP.

Cela fait du projet PHP un scalp important qui fait de l’interpréteur serveur qui exécute ce logiciel. Leur utilisation plus large éclipse celle de Solar Winds, qui a été utilisée par des pirates inconnus l’année dernière pour commettre des violations à grande échelle de serveurs appartenant au gouvernement américain et à une foule d’autres entreprises.


Si un hacker réussit à injecter du code malveillant dans l’interpréteur PHP, le monde devient son huître, et les dégâts qu’il peut faire sont incalculables. Vous pourriez vous retrouver sur à peu près n’importe quel réseau dans le monde, y compris de grandes entreprises comme Apple et Google. La valeur d’un tel coup d’État serait de milliards – peut-être plus.

Comment la violation s’est produite

On ne sait pas comment cela s’est produit, mais ceux qui exécutent le projet PHP soupçonnent que les pirates ont infiltré le projet en piratant le serveur qui héberge le projet PHP. Ils ont ensuite tenté de se faufiler dans leur code malveillant en se faisant passer pour des membres respectés de la communauté PHP et en essayant de déguiser leurs validations de code en corrections de faute de frappe mineures.

Le projet PHP a utilisé son propre serveur privé pour héberger le projet, mais après la brèche, ils ont décidé de passer au GitHub de Microsoft. Ils utilisent déjà un logiciel appelé Git pour suivre les modifications apportées au logiciel PHP, donc le passage à GitHub aura un impact minimal, mais le rendra plus sécurisé.

La vigilance des logiciels libres a tué la blessure dans son berceau

PHP est un logiciel gratuit et open source qui est également largement utilisé et révisé. Par conséquent, il est peu probable que cette violation fonctionne, et il semble que tous ceux qui l’ont fait aient un sentiment, mais ils ont quand même essayé. Le code malveillant n’est même pas camouflé, peut-être que quelqu’un voulait juste voir combien de temps il faudrait aux gens pour identifier le code.

Cependant, même de telles violations non sophistiquées peuvent être utilisées pour causer un préjudice généralisé, comme le montre la figure Attaque des vents solaires. Il est possible qu’un serveur mal sécurisé ait été facilement endommagé dans le cadre du vecteur d’attaque. Des dégâts importants ont été causés à la fin.

Dans ce cas, l’attaque s’est déroulée en public et il y avait peu de chances que l’attaquant puisse s’en tirer. Git permet de voir facilement quelles lignes de code ont été ajoutées / modifiées ou supprimées. Même les membres de confiance de la communauté ne peuvent pas contourner cela. Et si l’un d’entre eux était payé par un acteur malveillant pour se faufiler par une porte dérobée? La paranoïa anime la communauté FOSS et le faible commit a été rapidement annulé. L’acteur malveillant a tenté de réinstaller la porte arrière.

Rien à craindre

En fin de compte, l’attaque s’est terminée avant même d’avoir commencé, si l’on peut même l’appeler une attaque. Cependant, l’ensemble de l’incident souligne la valeur des logiciels libres. Il montre également comment être vigilant avec tout logiciel que vous déployez en tant qu’organisation. Toute chose que vous installez au quotidien peut être transformée en arme.

Vous devez jalousement protéger votre sécurité et vous assurer de faire vos propres audits. Ce n’est pas parce que quelque chose est populaire que c’est sûr. Cela signifie en fait qu’il s’agit d’une cible potentielle – une cible potentielle très précieuse.


Recharge rapide du temps d’antenne NetOne, Econet et Telecel



Source link

Recent Posts