Сервер PHP.net атакован хакерами


phpОфициальный сайт языка программирования PHP был атакован хакерами, которые заразили ресурс вредоносным программным обеспечением, спровоцировав добавление в "черные списки" сайта PHP.net многими антивредоносными сервисами и невозможность входа на сайт для миллионов пользователей. После того, как Google добавила php.net в свои "черные списки" многие пользователи браузеров Chrome и Firefox стали получать предупреждения об опасности захода на сайт PHP.

Выяснилось, что неизвестные хакеры разместили на данном ресурсе вредоносный JavaScript-код - Userprefs.js, который запрашивает через сторонние серверы данные о пользовательских браузерах и проверяет на наличие в них известных уязвимостей, чтобы потом попытаться там разместить эксплоит. В случае успеха, компьютер пользователя заражается вредоносным кодом.

Специалисты считают, что хакерам удалось заразить какое-то количество посетителей PHP.net. так как всплеск вредоносной активности среди посетителей ресурса был отмечен. Также они считают, что большая часть уязвимостей была ориентирована на Adobe Flash Player, хотя доподлинно список уязвимостей неизвестен.

Удалось установить, что размещенный JavaScript связывался почти с десятков контрольных серверов, подгружая с них данные об уязвимостях и эксплоиты, причем на четырех серверах выявлена особенно высокая активность.

На данный момент сайт полностью очищен от вредоносного содержимого, а исходные коды PHP, предлагаемые для скачивания, не были заменены. К тому же создатель языка программирования PHP утверждает, что код был размещен всего на одной странице, однако система Google Safe Browsing отметила весь сервер PHP.net как опасный.

Для специалистов PHP Group остается загадкой, как именно хакеры проникли на серверы, поэтому расследование будет продолжаться до выяснения этих нюансов.


Обновлено (28.10.2013 00:53)