El pasado jueves 24, por la mañana mientras impartía mi clase de programación Web me percaté que el sitio de PHP.net era detectado por Google como un sitio sospechoso.
En el lenguaje coloquial…
PHP.net había sido hackeado
Fuente: Google
Lo que se sabe
Tras este incidente el PHP GROUP se dió a la tarea de investigar las causas y han mantenido informada a la comunidad de situación.
Se determinó que los atacantes comprometieron dos servidores. El primero que aloja php.net, git.php.net y static.php.net, así como el segundo que aloja bugbs.php.net.
Todos los servicios se movieron a servidores nuevos y seguros y el certificado SSL de php.net se marca ahora como revocado.
Estos incidentes no afectan a los usuarios sin embargo las contraseñas de los contribuidores en svn.php.net y git.php.net fueron restablecidas.
Algo que a mi me mantiene aún en shock, es el hecho de que aún se desconoce como es que ha ocurrido este ataque.
Se sabe que un código de JavaScript como malware fue distribuido durante este ataque.
La información oficial
Para mas información pueden revisar el blog oficial de PHP.net http://php.net/archive/2013.php
¿Te gustó este artículo?
Si te gustó este artículo, te ha servido o aprendiste algo nuevo; compártelo en tus redes sociales o invítame un cafe.
Danitza Yarely liked this on Facebook.
Skuarch Develop liked this on Facebook.
Angel Garcia liked this on Facebook.
César Díaz liked this on Facebook.
No fui yo. No entiendo mucho de jaqueo.
Leticia Teresa Ledesma Rodriguez liked this on Facebook.
Mario Daniel Padilla liked this on Facebook.
Jaqui Digión liked this on Facebook.
Altaira Mtz liked this on Facebook.
@nmicht ya desde el miércoles salían puras pantallas rojas de una severa infección de phishing. Afortunadamente existen chingos de mirrors.
Tu página tiene cross scripting también, mucha propaganda!