Администрация php.net подтвердила факт взлома двух серверов

Администрация php.net подтвердила факт взлома двух серверов

Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

image

Как сообщается на www.php.net, администрация ресурса продолжает следить за сложившейся ситуацией с вредоносным кодом на страницах портала.

Ранее стало известно , что сайт попал в составляемый Google список ресурсов, которые являются небезопасными для посещения. Так, при попытке посещения портала пользователю выводилось предупреждение о наличии на ресурсе вредоносного ПО.

Комментируя ситуацию, представитель компании заверил, что взлома серверов PHP не происходило, а сложившаяся ситуация - ошибка. Тем не менее, в настоящий момент выяснилось обратное.

«Команда php.net провела аудит всех имеющихся в распоряжении ресурса серверов и выяснила, что два из них действительно были скомпрометированы», - следует из уведомления администрации портала.

Также сообщается, что взломанные машины были ответственны за хостинг таких доменов, как www.php.net, static.php.net, git.php.net и bugs.php.net. Точный метод атаки, который применили злоумышленники, в настоящий момент остается неизвестным.

«Все затронутые инцидентом службы были перенесены с атакованных серверов. Мы также убедились, что наши Git репозитории не были взломаны и оставили их работать в режиме только для чтения», - отметили представители PHP.

В заключение эксперты добавили, что в целях безопасности SSL сертификат php.net был немедленно отозван, однако признаки его компрометации отсутствуют. Новые сертификаты будут установлены в ближайшее время, после чего будет восстановлен доступ к тем сайтам PHP, которые требуют SSL, в том числе bugs.php.net и wiki.php.net. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle