Php.net es probablemente uno de los sitios más visitados por millones de desarrolladores de todo el mundo. Imaginar por un momento el impacto que tendría alojar en su web malware. Pues bien, menuda sorpresa nos hemos llevado hoy muchos al visitarlo:
Según un informe de Safe Browsing de Google, se ha encontrado contenido sospechoso en el sitio web el 23 de octubre:
Actualización: al parecer sí se encontró codigo Javascript malicioso posteado por un pequeño porcentaje de usuarios los días 22, 23 y 24 de octubre. Este código estaba destinado a la instalación del troyano "Tepfer" mediante un frame del exploit kit Magnitude. Los servidores comprometidos fueron dos y ya han sido cambiados por otros. Próximamente el certificado SSL será también sustituido y la contraseña de los usuarios reseteada.
Más información en:
http://php.net/archive/2013.php#id2013-10-24-2
http://arstechnica.com/security/2013/10/hackers-compromise-official-php-website-infect-visitors-with-malware/
Según un informe de Safe Browsing de Google, se ha encontrado contenido sospechoso en el sitio web el 23 de octubre:
Actualización: al parecer sí se encontró codigo Javascript malicioso posteado por un pequeño porcentaje de usuarios los días 22, 23 y 24 de octubre. Este código estaba destinado a la instalación del troyano "Tepfer" mediante un frame del exploit kit Magnitude. Los servidores comprometidos fueron dos y ya han sido cambiados por otros. Próximamente el certificado SSL será también sustituido y la contraseña de los usuarios reseteada.
Más información en:
http://php.net/archive/2013.php#id2013-10-24-2
http://arstechnica.com/security/2013/10/hackers-compromise-official-php-website-infect-visitors-with-malware/
joder, no se puede visitar ya nada tranquila
ResponderEliminar