Le système Wiki utilisé par le site officiel du langage PHP aurait été mit à mal permettant ainsi la récupération de codes d’accès aux sources du langage.
L’objectif de l’intrusion était vraisemblablement d’insérer des portes dérobées dans les prochaines versions de PHP.
Le site attaqué (PHP.net down durant 4 jours) subit actuellement une vérification complète. Tout est passé au peigne fin depuis la version 5.3.5 pour y déceler la moindre modification dut à l’attaque.
L’équipe de PHP ne communique pas beaucoup sur cet événement et n’a mit en ligne qu’une brève note de sécurité sur le sujet.On sait toutefois que l’attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l’élévation des privilèges.
Actuellement, la seule modification détectée du pirate à été trouvée dans le code source de PHP 5.3.6, est l’ajout du nom « Wolegequ Gelivable » aux crédits d’une partie spécifique du code.
Il s’agirait probablement d’une tentative discrète de confirmer la validité des codes d’accès volés en vue d’effectuer d’autres commis avec du code malicieux.
C’est la société de sécurité informatique Vupen Security qui déclare à la presse que l’origine du hacker serai probablement chinoise.
Certain soupçonne le gouvernement chinois d’être directement impliqué sans toutefois pourvoir démontrer la moindre preuve.
Source
