Dans une autre instance d’attaque de la chaîne logistique logicielle, quelqu’un a piraté le serveur Git officiel du langage de programmation PHP et envoyé des mises à jour non autorisées vers insérer une porte dérobée secrète dans son code source

Les deux commits malveillants ont été poussés vers le référentiel auto-hébergé “php-src” hébergé sur le gitphpnet server, utilisant illicitement les noms de Rasmus Lerdorf, l’auteur du langage de programmation, et de Nikita Popov, développeur de logiciels chez Jetbrains

“Nous ne savons pas encore exactement comment cela s’est passé, mais tout indique un compromis du gitphpserveur net (plutôt que le compromis d’un compte git individuel) “, a déclaré Popov dans une annonce

Les modifications, qui ont été validées en tant que “Correction de typo” dans une tentative de passer inaperçue en tant que correction typographique, impliquaient des dispositions pour l’exécution arbitraire de code PHP arbitraire. “Cette ligne exécute le code PHP à partir de l’en-tête HTTP useragent, si la chaîne commence par ‘zerodium'”, a déclaré le développeur PHP Jake Birchall.

En plus d’annuler les modifications, les responsables de PHP examineraient les dépôts pour toute corruption au-delà des deux commits susmentionnés Il n’est pas immédiatement clair si la base de code altérée a été téléchargée et distribuée par d’autres parties avant que les modifications ne soient détectées et annulées.

À la suite de l’incident, l’équipe derrière PHP apporte un certain nombre de changements, y compris la migration du référentiel de code source vers GitHub, avec des changements à pousser directement sur GitHub plutôt que sur gitphpnet à l’avenir De plus, contribuer au projet PHP nécessitera désormais l’ajout de développeurs dans le cadre de l’organisation sur GitHub

Le développement intervient près de deux mois après que les chercheurs ont démontré une nouvelle attaque de la chaîne d’approvisionnement appelée “confusion de dépendance”, conçue pour exécuter du code non autorisé dans le système de création de logiciel interne d’une cible.

Nous avons contacté les responsables de PHP concernant l’incident et nous mettrons à jour l’histoire si nous avons de nouvelles

Inscrivez-vous à la newsletter sur la cybersécurité et recevez quotidiennement les dernières actualités directement dans votre boîte de réception

PHP, Git, code source, porte dérobée

Actualités – États-Unis – Le serveur PHP Git piraté pour insérer une porte dérobée secrète dans son code source
Titre associé :
PHP& # 39; s Git Server piraté pour insérer une porte dérobée secrète dans son code source
PHP& # Le serveur Git du serveur a été piraté pour ajouter des portes dérobées au code source PHP

Source: https://thehackernews.com/2021/03/phps-git-server-hacked-to-insert-secret.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/