主要なWeb言語であるPHPの公式リポジトリが攻撃された

インターネット上で最も広く使用されているプログラミング言語であるPHPの公式Gitリポジトリに、攻撃者グループがPHPコードの漏洩を目的として侵入しました。

この悪意のある攻撃は、PHPチームがgit.php.netサーバーで管理しているGitリポジトリ「php-src」に影響を与えました。

攻撃者は「タイプミスの修正」のために変更を公開しましたが、その目的は、混入したバージョンのPHPを使用しているサイトにリモートコード実行（RCE）用のバックドアを開くことでした。

攻撃者は、PHPの主要な開発者でありメンテナであるRasmus LerdorfとNikita Popovmとして変更内容に署名しました。

“攻撃の）最初のコミットは、コミット後の定期的なコードレビューの一環として、実行されてから数時間後に検出されました。この変更は明らかに悪意のあるもので、すぐに元に戻しました」とPopov氏はBleepingComputerに語っています。

PHPは、インターネット上のウェブサイトの79％以上を支えているサーバーサイド・プログラミング言語です。

同組織はこの事件について調査を行っていますが、今回の攻撃はgit.php.netサーバーに起因するもので、ユーザーのGitアカウントに起因するものではないとしています。

Gitのようなソースコードのバージョン管理システムでは、ローカルで誰かとして変更を署名し、偽造したコミットをリモートサーバーにアップロードすることが可能です。

Popov氏によると、今回の変更は、2021年後半にリリースされる予定のPHP 8.1開発ブランチに影響を与えました。“我々は、前述の2つのコミット以外にも破損がないか、リポジトリをチェックしています” と開発者は指摘しています。

GitHubへの移行

今回の事件を受けて、PHPのメンテナは、公式のPHPソースコードリポジトリをGitHubに移行することを決定しました。

“調査は継続中ですが、私たちは独自のgitインフラストラクチャを維持することは不必要なセキュリティリスクであると判断し、git.php.netサーバーを廃止します」とPopov氏は述べています。

これにより、コードの変更は、git.php.netサーバーではなく、GitHubにプッシュされることになります。“これまで単なるミラーでしかなかったGitHub上のリポジトリがcanonicalになります。

PHPプロジェクトへの貢献に興味のある方は、GitHubでPHP組織の一員として追加してください。