PHP.net遭黑客入侵植入恶意程序-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

PHP.net遭黑客入侵植入恶意程序

2013-10-26 13:22 1575

PHP.net遭黑客入侵植入恶意程序

qq饕餮

2013-10-26 13:22

1575

新闻链接：http://www.solidot.org/story?sid=36962
新闻时间：2013年10月25日 16时02分星期五
新闻正文：PHP语言官方网站被入侵植入了JavaScript恶意代码，悄悄在浏览者电脑上安装恶意程序。但攻击者是通过哪个安全漏洞入侵系统PHP.net尚无头绪。PHP.net已经连续发表了两个声明解释这次事故，称调查发现两台服务器被入侵，它们分别托管www.php.net、static.php.net和git.php.net域名，以及托管bugs.php.net域名，所有服务已经迁移到新的服务器。Git源码库验证之后没发现问题。它怀疑攻击者可能访问了 php.net SSL证书的私钥，因此撤销了证书，在新证书发布前SSL加密连接不可用。 php.net宣布，未来几天所有用户将需要重置密码。根据Alexa排名，php.net的排名排在第228位。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#资讯

收藏・0

点赞・0

打赏