PHP语言官方网站被入侵植入了JavaScript恶意代码,悄悄在浏览者电脑上安装恶意程序。但攻击者是通过哪个安全漏洞入侵系统PHP.net尚无头绪。PHP.net已经连续发表了两个声明解释这次事故,称调查发现两台服务器被入侵,它们分别托管www.php.net、static.php.net和git.php.net域名,以及托管bugs.php.net域名,所有服务已经迁移到新的服务器。
Git源码库验证之后没发现问题。它怀疑攻击者可能访问了 php.net SSL证书的私钥,因此撤销了证书,在新证书发布前SSL加密连接不可用。 php.net宣布,未来几天所有用户将需要重置密码。根据Alexa排名,php.net的排名排在第228位。
暂无评论
写评论