PHP.net遭黑客入侵植入惡意程序

jopen 11年前發布 | 5K 次閱讀 PHP

  PHP 語言官方網站被入侵植入了JavaScript 惡意代碼,悄悄在瀏覽者電腦上安裝惡意程序。但攻擊者是通過哪個安全漏洞入侵系統 PHP.net 尚無頭緒。

  PHP.net 已經連續發表了兩個聲明解釋這次事故,稱調查發現兩臺服務器被入侵,它們分別托管 www.php.net、static.php.net 和 git.php.net 域名,以及托管 bugs.php.net 域名,所有服務已經遷移到新的服務器。Git 源碼庫驗證之后沒發現問題。它懷疑攻擊者可能訪問了 php.net SSL 證書的私鑰,因此撤銷了證書,在新證書發布前 SSL 加密連接不可用。 php.net 宣布,未來幾天所有用戶將需要重置密碼。根據 Alexa 排名,php.net 的排名排在第 228 位。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/13f8d2e