Pages : 1
#1 Le 02/04/2011, à 10:19
- d10g3n
Le code source de PHP piraté
http://blog.mageekbox.net/?post/2011/03 … es-pirates-!
Il y a maintenant une quinzaine de jours, les développeurs de PHP se sont rendus compte que l'un de leur serveur avait été piraté et que la liste de leurs identifiants avait été volée à cette occasion.
Or, ces identifiants permettent d'accéder à l'ensemble des serveurs utilisés par la communauté, et notamment au dépôt subversion contenant entre autre le code source du langage.
Les pirates ont donc eu la possibilité d'altérer à leur avantage le code de PHP, en y introduisant, par exemple, des portes dérobées ou bien des failles de sécurité.
Hors ligne
#2 Le 02/04/2011, à 10:26
- Julientroploin
Re : Le code source de PHP piraté
Heu... tu crois pas que les codeurs principaux du projet ont des copies en local? Pas de quoi êstre catastrophiste à mon avis.
Par contre, je me demande une chose : à qui profite le "crime" ?
EDIT : ton lien est HS, tu ne l'aurais pas consulté hier... 1avril par hasard ?
Dernière modification par Julientroploin (Le 02/04/2011, à 10:27)
Fixe : Core i5, 8GoRAM, NVidia 9800GT Silent => Ubuntu 22.04
Portable Compaq Presario2158 : AthlonXP-M2400+, 1GoRAM, ATI Radeon mobility320M => Primtux
https://launchpad.net/~julienmbpe
Hors ligne
#3 Le 02/04/2011, à 10:30
- d10g3n
Re : Le code source de PHP piraté
vi 1er avril
Hors ligne
#4 Le 02/04/2011, à 10:32
- Julientroploin
Re : Le code source de PHP piraté
J'ai mis une minute à réagir, bien joué.
Fixe : Core i5, 8GoRAM, NVidia 9800GT Silent => Ubuntu 22.04
Portable Compaq Presario2158 : AthlonXP-M2400+, 1GoRAM, ATI Radeon mobility320M => Primtux
https://launchpad.net/~julienmbpe
Hors ligne
#5 Le 02/04/2011, à 11:42
- grim7reaper
Re : Le code source de PHP piraté
Non, ce n'est pas un poisson d'avril (la news date du 22 mars, un peu tôt pour un poisson d'avril…)
De même sur le site officiel
php.net security notice
[19-Mar-2011]
The wiki.php.net box was compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts.We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.
Dernière modification par grim7reaper (Le 02/04/2011, à 11:44)
Hors ligne