Actualités

“Vous devrez maintenant faire partie de l’organisation PHP sur GitHub” : les actions sécuritaires découlant de la cyber-attaque du 28 Mars 2021 !

Il y a quelques jours, PHP a failli connaître une heure sombre : un individu ou groupe d’individus ont distillé du code malveillant pour tenter de le faire transiter – légitimer – au sein du code PHP, depuis des commits…

 

 

Nous ne savons pas encore exactement comment cela s’est produit, mais tout indique un compromis du serveur git.php.net […] Alors que l’enquête est toujours en cours, nous avons décidé que le maintien de notre propre infrastructure git est un risque de sécurité inutile, et que nous arrêterons le serveur git.php.net. Au lieu de cela, les référentiels sur GitHub, qui n’étaient auparavant que des miroirs, deviendront canoniques. Cela signifie que les modifications doivent être transmises directement à GitHub plutôt qu’à git.php.net […] vous devrez maintenant faire partie de l’organisation php sur GitHub. Si vous ne faites pas encore partie de l’organisation, ou n’avez pas accès à un référentiel auquel vous devriez avoir accès, contactez-moi à nikic@php.net avec vos noms de compte php.net et GitHub, ainsi que les autorisations dont vous disposez. sont actuellement manquants. L’adhésion à l’organisation nécessite l’activation de 2FA […] Ce changement signifie également qu’il est désormais possible de fusionner les demandes d’extraction directement à partir de l’interface Web de GitHub. Nous examinons les référentiels pour toute corruption au-delà des deux commits référencés. Veuillez contacter security@php.net si vous remarquez quelque chose“, indique le communiqué officiel de Nikita Popov, l’un des contributeurs les plus actifs pour PHP.

 

Dans les détails – techniques – et selon les investigations de Bleeping Computer, ces commits malveillants – au nombre de deux – prenaient leur sein en prétextant corriger une erreur de typographie. En réalité, la ligne 370 (là où la viralité a été instillée) permettait d’introduire une porte dérobée pour permettre une exécution distante de code pour tout site étant sous PHP… ce qui représente, environ, près de 80 % du Web. “Il a peut-être été cloné / forké entre-temps, mais les changements ne l’ont pas transformé en balises ou en artefacts de publication. Les changements concernaient la branche de développement de PHP 8.1, qui devrait sortir à la fin de l’année“, a confirmé Nikita Popov au webzine sécuritaire. Zerodium, qui apparaît dans le code, nie toute implication en expliquant qu’il s’agit vraisemblablement d’un “troll”, faute de n’avoir pas pu déployer commercialement à des entreprises tierces ce bout de code malveillant… A veiller !

 

 

Source : PHP News – 28 Mars 2021 – Git commit : changements d’accès et d’écriture suite à une tentative d’introduction de porte dérobée.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2