Hlavní navigace

Oficiální web PHP byl napaden. Šířil trojského koně

Roman Bořánek

PHP.net, oficiální web programovacího jazyku PHP, byl tento týden terčem úspěšného útoku. Útočníkovi se podařilo na dva servery vložit javascriptový kód, který se podle informací Kaspersky Labs snažil počítače malé části klientů infikovat trojským koněm Tepfer. Přítomnost cizího kódu byla odhalena až díky Googlu, který před přístupem na stránku varoval.

Způsob útoku je stále předmětem vyšetřování, nicméně momentálně návštěvníkům nebezpečí nehrozí: „Všechny služby byly z napadených serverů odstěhovány. Ověřili jsme, že repozitář v Gitu nebyl pozměněn, ale zatím je zpřístupněn pouze pro čtení, dokud nedáme vše od pořádku,“ píše se v oficiálním prohlášení.

Web pro jistotu také vymění SSL certifikáty a během několika následujících dní zresetuje hesla k uživatelským účtům, přestože zatím nic nenasvědčuje tomu, že by byly kompromitovány. Po úplném vyřešení situace budou zveřejněny všechny známé detaily o útoku.

Našli jste v článku chybu?