Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/04/2011, à 10:19

d10g3n

Le code source de PHP piraté

http://blog.mageekbox.net/?post/2011/03 … es-pirates-!

Mageekblog a écrit :

Il y a maintenant une quinzaine de jours, les développeurs de PHP se sont rendus compte que l'un de leur serveur avait été piraté et que la liste de leurs identifiants avait été volée à cette occasion.
Or, ces identifiants permettent d'accéder à l'ensemble des serveurs utilisés par la communauté, et notamment au dépôt subversion contenant entre autre le code source du langage.
Les pirates ont donc eu la possibilité d'altérer à leur avantage le code de PHP, en y introduisant, par exemple, des portes dérobées ou bien des failles de sécurité.

Hors ligne

#2 Le 02/04/2011, à 10:26

Julientroploin

Re : Le code source de PHP piraté

Heu... tu crois pas que les codeurs principaux du projet ont des copies en local? Pas de quoi êstre catastrophiste à mon avis.
Par contre, je me demande une chose : à qui profite le "crime" ?


EDIT : ton lien est HS, tu ne l'aurais pas consulté hier... 1avril par hasard ?

Dernière modification par Julientroploin (Le 02/04/2011, à 10:27)

Fixe : Core i5, 8GoRAM, NVidia 9800GT Silent => Ubuntu 22.04
Portable Compaq Presario2158 : AthlonXP-M2400+, 1GoRAM, ATI Radeon mobility320M => Primtux
https://launchpad.net/~julienmbpe

Hors ligne

#3 Le 02/04/2011, à 10:30

d10g3n

Re : Le code source de PHP piraté

vi 1er avril

Hors ligne

#4 Le 02/04/2011, à 10:32

Julientroploin

Re : Le code source de PHP piraté

smile
J'ai mis une minute à réagir, bien joué.

Fixe : Core i5, 8GoRAM, NVidia 9800GT Silent => Ubuntu 22.04
Portable Compaq Presario2158 : AthlonXP-M2400+, 1GoRAM, ATI Radeon mobility320M => Primtux
https://launchpad.net/~julienmbpe

Hors ligne

#5 Le 02/04/2011, à 11:42

grim7reaper

Re : Le code source de PHP piraté

Non, ce n'est pas un poisson d'avril (la news date du 22 mars, un peu tôt pour un poisson d'avril…)

De même sur le site officiel

http://www.php.net/archive/2011.php a écrit :

php.net security notice

[19-Mar-2011]
The wiki.php.net box was compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.

We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.

Dernière modification par grim7reaper (Le 02/04/2011, à 11:44)

Blog

Hors ligne

Pages : 1