Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

Как сообщается на www.php.net, администрация ресурса продолжает следить за сложившейся ситуацией с вредоносным кодом на страницах портала.

Ранее стало известно , что сайт попал в составляемый Google список ресурсов, которые являются небезопасными для посещения. Так, при попытке посещения портала пользователю выводилось предупреждение о наличии на ресурсе вредоносного ПО.

Комментируя ситуацию, представитель компании заверил, что взлома серверов PHP не происходило, а сложившаяся ситуация - ошибка. Тем не менее, в настоящий момент выяснилось обратное.

«Команда php.net провела аудит всех имеющихся в распоряжении ресурса серверов и выяснила, что два из них действительно были скомпрометированы», - следует из уведомления администрации портала.

Также сообщается, что взломанные машины были ответственны за хостинг таких доменов, как www.php.net, static.php.net, git.php.net и bugs.php.net. Точный метод атаки, который применили злоумышленники, в настоящий момент остается неизвестным.

«Все затронутые инцидентом службы были перенесены с атакованных серверов. Мы также убедились, что наши Git репозитории не были взломаны и оставили их работать в режиме только для чтения», - отметили представители PHP.

В заключение эксперты добавили, что в целях безопасности SSL сертификат php.net был немедленно отозван, однако признаки его компрометации отсутствуют. Новые сертификаты будут установлены в ближайшее время, после чего будет восстановлен доступ к тем сайтам PHP, которые требуют SSL, в том числе bugs.php.net и wiki.php.net.