hack

Все пользовательские пароли сайта php.net сброшены

После того, как стало известно о взломе двух серверов, принадлежащих The PHP Group, администраторы проекта php.net решили сбросить все пользовательские пароли, отозвать и заменить новыми SSL-сертификаты и перенести с атакованных машин все службы, которые были так или иначе затронуты произошедшим инцидентом.

Получив доступ к серверам, неизвестные хакеры разместили на страницах ресурса вредоносный скрипт. Это послужило поводом для занесения сайта php.net в черных список поисковых систем. При попытке зайти на сайт пользователи стали получать соответствующее уведомление. Вначале в The PHP Group предположили, что в чёрных список сайт попал по ошибке, однако проведённое расследование показало, что на серверах действительно имеется вредоносное программное обеспечение, размещённое злоумышленниками. The PHP Group советует все пользователям, заходившим на ресурс в период с 22 по 24 октября, просканировать компьютеры с использованием надёжных антивирусных решений.

В настоящее время расследование и восстановительные работы продолжаются. Определить точный метод и источник атаки пока не удалось. Проводится тщательный аудит всех серверов, завершается проверка ресурсов php.net, wiki.php.net, static.php.net, git.php.net и bugs.php.net, за хостинг этих домен были ответственны атакованные сервера. Эксперты выяснили, что Git репозитории остались не взломанными, сейчас они работают в режиме read-only.

Добавить комментарий