TeknoCerdas.com – Salam cerdas untuk kita semua. Pada tanggal 28 Maret 2021 kemarin ditemukan dua commit yang terindikasi ulah dari attacker pada offical repo dari PHP. Setelah dianalisa commit tersebut terindikasi mengandung backdoor. Kedua commit tersebut langsung dihapus sesaat setelah teridentifikasi bermasalah. Langkah cepat diambil dengan official repo PHP pindah ke GitHub.
Seperti dikutip dari The Register sesaat setelah kejadian tersebut tim PHP memutuskan memindahkan repo ke GitHub sebagai langkah pencegahan untuk menghindari hal-hal fatal yang lain. Dan sepertinya GitHub repo akan menjadi alamat utama dan perpindahan ini menjadi permanen.
Nikita Popov salah satu anggota tim internal PHP mengatakan bahwa dua commits tersebut mengatasnamakan Rasmus Lerdorf dan dirinya. Nikita tidak tahu persis kenapa ini bisa terjadi. Namun indikasinya adalah server Git dari PHP yang beralamat di git.php.net telah dihack dan penyerang masuk dari sana.
Baca Juga
Belajar Menghindari SQL Injection Melalui Simulasi
Celah XSS dan JWT Sebuah Kombinasi yang Buruk
Penyerang memasukkan commit message “Fix typo” namun didalamnya terdapat kode yang melakukan pengecekan pada HTTP header “User-Agentt” dengan double “t” dibelakangnya. Jika user agent tersebut mengandung string zerodium
maka akan mengeksekusi kode yang dikirimkan. Sebuah potensi backdoor yang sangat berbahaya.
Kata “zerodium” pun akhirnya dihubungkan pada perusahaan Zerodium yaitu perusahaan yang bergerak dibidang cyber security. CEO dari Zerodium pun segera membantah jika hal itu dilakukan oleh timnya dan menganggap bahwa adalah hal lucu jika hanya gara-gara terdapat string zerodium kemudian pihaknya disalahkan.
Tindakan Lanjutan Tim PHP
Diskusi panjang terjadi di Stackoverflow Chat mengenai insiden ini. Salah satunya adalah memindahkan repo PHP ke GitHub secara permanent. Mengingat tim PHP tidak memiliki tim khusus yang mengurusi server dan masalah keamanan. Sehingga lebih baik hal itu diserahkan ke pihak lain yang lebih berkompeten dalam hal ini GitHub. Dengan repo PHP pindah ke GitHub maka tim PHP tidak perlu dipusingkan dengan masalah infrastruktur.
Satu lagi hal yang menjadi perhatian untuk menghindari hal serupa adalah dengan implementasi signature pada commit. Dengan adanya commit signature yang berbasis GPG maka keaslian satu commit dapat diketahui. Jadi kedepan orang tidak dapat menirukan diri sebagai orang lain seperti pada kasus diatas.