PHP.net 維護者將重置用戶密碼，更改 SSL 證書

前兩天我們報道由于 PHP 的官方網站 php.net 被黑客攻入并注入了惡意木馬程序，導致 php.net被Chrome/Firefox瀏覽器標注為可疑站點 ，今天該網站的維護人員決定重置 php.net 上的用戶帳號密碼，并更換網站的 SSL 證書。

目前 PHP Group 還在進一步調查此次攻擊的影響程度，已經清楚的是兩臺服務器被攻陷，這兩臺服務器上運行的網站包括：www.php.net、static.php.net、git.php.net 和 bugs.php.net。

沒有證據顯示PHP分布包或用于源代碼管理的Git存儲庫已經暴露。

目前所有受影響的服務已經移出這兩臺服務器。Git庫不受影響，目前已經通過只讀模式恢復。

黑客是通過 userprefs.js 注入流氓代碼來攻陷這兩臺服務器的。PHP Group 稱，通過 svn.php.net 和 git.php.net 貢獻代碼的用戶需要重置密碼。

此外，多臺服務器的 SSL 證書將撤銷，因為黑客可能已經獲得證書的私鑰。

PHP Group 稱已經在申請新的 SSL 證書，服務器上提供 SSL 通訊的服務將在未來幾個小時內恢復。

你可通過以下頁面來了解該漏洞的處理進展：

http://php.net/archive/2013.php#id2013-10-24-2

via pcadvisor