Несколько часов назад стало известно, что знаменитый сайт PHP-разработчиков php.net был скомпрометирован вредоносным контентом (JavaScript) и через набор эксплойтов доставлял пользователям вредоносное ПО.
Мы продолжаем работать над устранением последствий проблемы с вредоносным ПО php.net, описанной в сообщении новостей ранее сегодня.Дальнейшее обновление на php.netВ рамках этого системная команда php.net проверила каждый сервер, управляемый php.net, и обнаружили, что два сервера были скомпрометированы: сервер, на котором размещался www.php.net , static.php.net и git.php.net, и ранее подозревалось на основании вредоносного ПО JavaScript и сервера, на котором размещен bugs.php.net. .
Метод, с помощью которого эти серверы были скомпрометированы, на данный момент неизвестен.
Один из наших исследовательских инструментов пометил php.net как распространяющий вредоносное ПО.Барракуда Лаборатории В заявление представители php.net говорят, что сайт попал в «темный список» Google и был отмечен сервисом как подозрительный безопасный просмотр сервисов , после чего администраторы начали расследование случая компрометации.Судя по всему, сайт был взломан, и часть его JavaScript была изменена для использования уязвимых систем, посещающих сайт, вместо вектора рекламной сети, который мы обычно видим на более популярных сайтах.
Вредоносное ПО, установленное у пользователей: Образец ВТ1 Образец ВТ2 Образец ВТ3 Образец ВТ4 Образец ВТ5 Теги: #phpnet #вредоносное ПО #информационная безопасность #php
