Dokonano włamania na strony php.net

Dokonano włamania na strony php.net

    przez -
    1 363
    PHP
    Projekt PHP poinformował, że wykryto włamanie na ich strony webowe oraz używano ich do rozsyłania szkodliwego kodu JavaScipt do użytkowników. Dokonano od razu pełnego audytu wszystkich serwerów i odkryto, że dwa hostingi php.net posiadały wadliwy kod. Natychmiast dokonano migracji wszystkich usług się na nich znajdujących i odpowiednio zabezpieczono pozostałe.

    Zbadano także miejsca pobierania źródeł oraz repozytorium Git, kontrole nie wykazały żadnych modyfikacji. Wyłączono tymczasowo dostęp SSL do stron php.net, dopóki nie zostaną zainstalowane nowe certyfikaty bezpieczeństwa.

    W najbliższych godzinach zostaną zresetowane wszystkie hasła użytkowników, mających dostęp do projektów hostingowych svn.php.net oraz git.php.net.