On connait désormais la vraie raison de l’indisponibilité du site php.net. Le site, en charge de maintenir le code source du sacro langage, a confirmé ce mardi 22 mars avoir été victime d’une attaque. Indisponible depuis 4 jours, des rumeurs de compromission du portail de référence avaient fait surface sur les forums vendredi dernier, menées notamment par la société française Vupen Security, un spécialiste de la sécurité.
Dans une très brève note, l’équipe en charge de maintenir le code est actuellement en pleine phase d’audit, et ont confirmé que le wiki du site avait bien été compromis. Des crédences auraient ainsi été volées, ouvrant une brèche dans l’architecture du système. “Notre soucis le plus important est bien sûr l’intégrité de notre code source. Nous avons mené un audit approfondi du code et analysé chaque contribution depuis la version 5.3.5 pour s’assurer qu’aucune crédence subtilisée avait été utilisée pour injecter du code malicieux”, tout en confirmant avoir nettoyé la machine compromise et obligé les membres de la communauté à modifier leurs mots de passe.
Pour l’heure, aucune injection malveillante n’a été repérée dans les soumissions.
Selon Vipen Security, interrogées par nos confrères de The Register, l’attaque pourrait trouver son origine….en Chine.
Egalement sur LeMagIT.fr
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur