PHP 语言官方网站被入侵植入了JavaScript 恶意代码,悄悄在浏览者电脑上安装恶意程序。但攻击者是通过哪个安全漏洞入侵系统 PHP.net 尚无头绪。
PHP.net 已经连续发表了两个声明解释这次事故,称调查发现两台服务器被入侵,它们分别托管 www.php.net、static.php.net 和 git.php.net 域名,以及托管 bugs.php.net 域名,所有服务已经迁移到新的服务器。Git 源码库验证之后没发现问题。它怀疑攻击者可能访问了 php.net SSL 证书的私钥,因此撤销了证书,在新证书发布前 SSL 加密连接不可用。 php.net 宣布,未来几天所有用户将需要重置密码。根据 Alexa 排名,php.net 的排名排在第 228 位。