PHP.net touché par un malware, et bloqué par Google
PHP.net a bien été touché par un malware. Après audit des serveurs du projet open souce, Rasmus Lerdorf l'a reconnu. C'est Google qui avait tiré la sonnette d'alarme. Le moteur de recherche redirigeait jeudi 24 octobre le site vers sa fameuse alerte de sécurité (voir la capture ci-dessous). Un message qui indiquait formellement que le site était touché par un malware.
Rasmus Lerdorf avait commencé par réagir sur son compte Twitter en indiquant qu'il s'agissait sans doute d'un faux positif. "C'est assez difficile d'en dire plus pour le moment, compte-tenu des informations fournies par le Webmaster Tools de Google, qui explique simplement qu'il s'agit d'une injection de code JS délibérée", commentait alors Rasmus Lerdorf.
L'outil de navigation sécurisée de Google confirme bien la présence d'un tel code. "Sur les 1613 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (4) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur", indique l'outil, avant de préciser : "La dernière visite effectuée par notre robot sur ce site a eu lieu le 2013-10-24, et le dernier contenu suspect sur celui-ci a été détecté le 2013-10-23".
Le 24 octobre, dans la soirée, PHP.net a reconnu avoir été touché. "Nous avons découvert que deux serveurs avaient été compromis : le serveur hébergeant les domaines php.net, static.php.net et git.php.net, précédemment suspectés, et le serveur hébergeant bugs.php.net", note le site, avant d'indiquer ne pas avoir cerné la méthode par laquelle ses serveurs ont été compromis.