PHP.net : un des serveurs de code source piraté

Le site Web du projet PHP a été piraté la semaine dernière. Le code source du projet aurait été en partie corrompu par cette attaque.

L'un des serveurs principaux du site PHP.net, hébergeant une partie du code du projet, a été piraté la semaine dernière. L'attaque aurait permis de récupérer les droits d'accès au dépôt des codes sources du langage PHP. Les pirates auraient exploité deux failles, l'une dans le système de Wiki utilisé sur le site (DokuWiki Wiki) et l'autre dans le système Linux le supportant. Ils auraient cherché à modifier le code source du projet en vue d'y intégrer des portes de derrière.

Un audit complet du site et du code PHP serait en cours pour cerner les modifications éventuelles réalisées par les pirates. Au final, le site est resté inaccessible pendant 4 jours. Une note de sécurité a été publié par le projet.

Serveurs / Pirate