Dokonano włamania na strony php.net

1
1173
PHP
PHP

Projekt PHP poinformował, że wykryto włamanie na ich strony webowe oraz używano ich do rozsyłania szkodliwego kodu JavaScipt do użytkowników. Dokonano od razu pełnego audytu wszystkich serwerów i odkryto, że dwa hostingi php.net posiadały wadliwy kod. Natychmiast dokonano migracji wszystkich usług się na nich znajdujących i odpowiednio zabezpieczono pozostałe.

Zbadano także miejsca pobierania źródeł oraz repozytorium Git, kontrole nie wykazały żadnych modyfikacji. Wyłączono tymczasowo dostęp SSL do stron php.net, dopóki nie zostaną zainstalowane nowe certyfikaty bezpieczeństwa.

W najbliższych godzinach zostaną zresetowane wszystkie hasła użytkowników, mających dostęp do projektów hostingowych svn.php.net oraz git.php.net.

ŹRÓDŁOphp.net
Poprzedni artykułxfce4-mailwatch-plugin 1.2.0
Następny artykułWordPress 3.7 z cichymi aktualizacjami i silniejszymi hasłami
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj