Projekt PHP poinformował, że wykryto włamanie na ich strony webowe oraz używano ich do rozsyłania szkodliwego kodu JavaScipt do użytkowników. Dokonano od razu pełnego audytu wszystkich serwerów i odkryto, że dwa hostingi php.net posiadały wadliwy kod. Natychmiast dokonano migracji wszystkich usług się na nich znajdujących i odpowiednio zabezpieczono pozostałe.
Zbadano także miejsca pobierania źródeł oraz repozytorium Git, kontrole nie wykazały żadnych modyfikacji. Wyłączono tymczasowo dostęp SSL do stron php.net, dopóki nie zostaną zainstalowane nowe certyfikaty bezpieczeństwa.
W najbliższych godzinach zostaną zresetowane wszystkie hasła użytkowników, mających dostęp do projektów hostingowych svn.php.net
oraz git.php.net
.
Michał Olber liked this on Facebook.