Администрация php.net подтвердила факт взлома двух серверов
Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.
Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

Как сообщается на www.php.net, администрация ресурса продолжает следить за сложившейся ситуацией с вредоносным кодом на страницах портала.

Ранее стало известно , что сайт попал в составляемый Google список ресурсов, которые являются небезопасными для посещения. Так, при попытке посещения портала пользователю выводилось предупреждение о наличии на ресурсе вредоносного ПО.

Комментируя ситуацию, представитель компании заверил, что взлома серверов PHP не происходило, а сложившаяся ситуация - ошибка. Тем не менее, в настоящий момент выяснилось обратное.

«Команда php.net провела аудит всех имеющихся в распоряжении ресурса серверов и выяснила, что два из них действительно были скомпрометированы», - следует из уведомления администрации портала.

Также сообщается, что взломанные машины были ответственны за хостинг таких доменов, как www.php.net, static.php.net, git.php.net и bugs.php.net. Точный метод атаки, который применили злоумышленники, в настоящий момент остается неизвестным.

«Все затронутые инцидентом службы были перенесены с атакованных серверов. Мы также убедились, что наши Git репозитории не были взломаны и оставили их работать в режиме только для чтения», - отметили представители PHP.

В заключение эксперты добавили, что в целях безопасности SSL сертификат php.net был немедленно отозван, однако признаки его компрометации отсутствуют. Новые сертификаты будут установлены в ближайшее время, после чего будет восстановлен доступ к тем сайтам PHP, которые требуют SSL, в том числе bugs.php.net и wiki.php.net.
Источник: www.securitylab.ru
Источник: www.securitylab.ru
Вы должны войти

loading