Администрация PHP.net сбросила пароли пользователей

image

Теги: PHP, SSL, хакер, взлом

SSL-сертификат портала был отозван и вскоре будет заменен.

Как сообщает администрация популярного web-сайта PHP.net, после недавней хакерской атаки ресурс все еще находится в процессе восстановления работоспособности своих сервисов, а также усиления мер безопасности.

Напомним, что в рамках атаки неизвестные злоумышленники разместили на двух серверах ресурса функционал перенаправления пользователей на JavaScript-эксплоит. Его воздействию, как сообщается, подверглось небольшое количество посетителей сайта, заходивших на него в период между 22 и 24 октября. В настоящий момент обе скомпрометированные машины были отключены, а хранившиеся на них данные перенесены на более безопасное оборудование.

Администрация PHP.net также подчеркивает, что хакерам не удалось модифицировать загрузочные архивы с исходным кодом или Git-репозитории.

Вместе с тем, доступ к ресурсу через SSL был временно заблокирован – до установки нового сертификата. При этом пароли пользователей были сброшены в качестве дополнительной меры предосторожности. 


или введите имя

CAPTCHA