Les pirates ont pu manipuler le serveur Git pour le projet PHP. Ils ont pu insérer une porte dérobée dans le code source du langage de programmation. Les développeurs PHP ont décidé de migrer le code source vers Github

Les développeurs PHP ont été victimes de l’attaque des pirates Selon le site Web Bleeping Computer, les criminels ont réussi à insérer une porte dérobée dans le code source du langage de programmation. Les serveurs Web exploitant cette version falsifiée de PHP ont été facilement attaqués

La cible de l’attaque était le serveur Git de la communauté PHP, un serveur utilisé pour collaborer au développement du langage. Les modifications du code source passent par un soi-disant «engagement». Selon Bleeping Computer, des criminels ont réussi à introduire de tels une commande pour le compte de l’inventeur de PHP, Rasmus Lerdorf. Le commentaire accompagnant l’engagement mentionnaitune correction typographique insignifiante

Bleeping Computer cite un développeur PHP qui affirme qu’il a fallu quelques heures pour remarquer le changement malveillant et l’annuler. L’attaque ne profiterait pas d’un compte utilisateur compromis, mais plutôt des vulnérabilités des développeurs PHP du serveur Git cible. a répondu en conséquence: «Nous avons décidé de conserver notre infrastructure Git est un risque de sécurité inutile et nous n’utiliserons plus le serveur gitPHP net “, explique l’un des développeurs qui maintiennent le langage de programmation. L’équipe a migré le code source PHP vers la plate-forme Github.

PHP, code source, Git, backdoor, langage de programmation, GitHub

News – FR – Hackers put a backdoor in the PHP source code

Source: https://www.ictjournal.ch/news/2021-03-31/des-pirates-ont-place-une-porte-derobee-dans-le-code-source-de-php

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/