De acordo com informações do Barracuda Labs, o site oficial do PHP foi hackeado. O endereço anteriormente estava sendo acusado como distribuindo malwares pela web, e agora parece ter sido comprometido. Ele teve alguns de seus códigos javascript alterados para explorar sistemas vulneráveis que visitam o site.
Ainda hoje, a ferramenta para impedir malwares do Google revelou que o site estava “contaminado” com malware, e avisou para os usuários não visitarem o domínio.
Curiosamente, a página do Google diagnóstico agora parece dizer o contrário e parece haver alguma controvérsia de que um site como o php.net poderia estar fazendo isso.
O arquivo estava sendo modificado localmente e revertido. O Google pegou uma dessas pequenas janelas onde o arquivo errado estava sendo distribuído, mas quando a equipe responsável do site foi analisar, ele parecia não estar comprometido, o que gerou confusão.
O pessoal do php.net diz que está investigando como tudo isso pode ter acontecido e como os arquivos podem ter sido modificados. Mas enquanto isso eles modificaram os dados para servidores livres de ameaças.
Fonte: Croffi , Flávio . "Site oficial do PHP é hackeado." Baboo: Site oficial do PHP é hackeado. http://www.baboo.com.br/seguranca/site-oficial-php-e-hackeado/?utm_source=feedly (accessed October 25, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário