Официальный сайт PHP оказался в списке небезопасных для посещения ресурсов

Компания Google внесла сайт www.php.net в список ресурсов, которые являются небезопасными для посещения из-за наличия вредоносного кода. Впоследствии при попытке посетить сайт в браузерах, которые поддерживают список блокировки Google, пользователю выводят предупреждение о наличии на ресурсе вредоносного ПО. Такое же предупреждение отображает поисковая выдача Google.

Причиной блокировки ресурса является наличие вредоносного кода на страницах сайта.

Редакция SecurityLab попыталась связаться с администрацией ресурса php.net. Нам ответили, что никакого взлома не было, а сложившаяся ситуация - ошибка.

Несмотря на это, по сообщениям некоторых пользователей, вредоносный код содержался в файле hxxp://static.php.net/www.php.net/userprefs.js.

Этот код загружал содержимое страницы по адресу:
hxxp://lnkhere.reviewhdtv.co.uk/stat.htm

По состоянию на 13:30 МСК вредоносный код не присутствовал на страницах сайта php.net при посещении сайта через Internet Explorer и Firefox с IP адресов московских провайдеров.