Официальный сайт PHP оказался в списке небезопасных для посещения ресурсов

image

Теги: взлом, Google, блокировка

Администрация php.net пытается вывести ресурс из списка заблокированных сайтов, утверждая, что он не содержит вредоносный код.

Компания Google внесла сайт www.php.net в список ресурсов, которые являются небезопасными для посещения из-за наличия вредоносного кода. Впоследствии при попытке посетить сайт в браузерах, которые поддерживают список блокировки Google, пользователю выводят предупреждение о наличии на ресурсе вредоносного ПО. Такое же предупреждение отображает поисковая выдача Google.

phpnet.jpg

Причиной блокировки ресурса является наличие вредоносного кода на страницах сайта.

phpnet02.jpg


Редакция SecurityLab попыталась связаться с администрацией ресурса php.net. Нам ответили, что никакого взлома не было, а сложившаяся ситуация - ошибка.

phpnet03.jpg

Несмотря на это, по сообщениям некоторых пользователей, вредоносный код содержался в файле hxxp://static.php.net/www.php.net/userprefs.js.

Этот код загружал содержимое страницы по адресу:
hxxp://lnkhere.reviewhdtv.co.uk/stat.htm

По состоянию на 13:30 МСК вредоносный код не присутствовал на страницах сайта php.net при посещении сайта через Internet Explorer и Firefox с IP адресов московских провайдеров.


или введите имя

CAPTCHA