Cyberthreat.id – Peretas membobol repositori kode internal dari bahasa pemrograman PHP dan mencoba untuk membuka “pintu belakang” (backdoor) kode sumber dalam upaya meretas rantai pasokan internet.

PHP digunakan untuk memprogram server di belakang hampir 80 persen situs web di internet, seperti Facebook dan Wikipedia. Artinya, serangan ini, jika tidak terdeteksi, dapat memberi peretas kemampuan untuk mengendalikan ribuan situs web.

Salah satu pengembang inti PHP mengungkapkan pelanggaran pada milis resmi bahasa pemrograman pada Minggu (28 Maret 2021) malam. Berita ini pertama kali dilaporkan oleh BleepingComputer pada hari berikutnya.

Seperti dikutip dari Motherboard, diakses Rabu (31 Maret), para peretas mengunggah dua bagian kode berbahaya sebagai bagian dari komitmen ke basis kode PHP menggunakan nama dua pengembang inti PHP, Rasmus Lerdorf dan Nikita Popov, pengembang yang mengungkapkan pelanggaran tersebut.

"Kami belum tahu bagaimana sebenarnya ini terjadi, tetapi semuanya mengarah pada penyusupan peladen git.php.net (bukan peretasan pada akun git individu)," tulis Popov.

Popov juga mengumumkan bahwa proyek PHP sekarang akan pindah ke Github daripada menggunakan repositori kode internalnya sendiri. "Kami telah memutuskan bahwa memelihara infrastruktur git kami sendiri adalah risiko keamanan," ia menambahkan.

Kejadian tersebut ini bukanlah peristiwa yang sepele. Popov mengatakan akan menghentikan peladen git.php.net yang dicurigai bermasalah.

Serangan kepada “PHP code library” mengingatkan pada peretasan perangkat lunak Orion-nya SolarWinds yang secara luas menimpa banyak lembaga dan perusahaan besar AS.

Seperti serangan ke SolarWinds, peretas PHP tersebut menargetkan basis kode dari pustaka yang banyak digunakan sehingga perubahan yang mereka buat akan memengaruhi perangkat lunak yang dijalankan oleh pengguna akhir.

Para peretas mencoba memasang pintu belakang yang memungkinkan mereka untuk mengeksekusi perubahan kode PHP dari jarak jauh setelah digunakan oleh situs web, tulis Fast Company.[]