php.net rozsiewa malware

dodał 24 października 2013 o 14:58 w kategorii Drobiazgi, Złośniki  z tagami:

Dzisiaj rano witryna php.net została zablokowana przez mechanizmy Google Safe Browsing. Początkowo twórca witryny twierdził, że to przypadek „false positive” ale internauci jednak trafili na obecność złośliwego skryptu JavaScript w jednym z plików na stronie. Jeśli odwiedzaliście serwis php.net w ciągu ostatnich 24 godzin, to wiecie, co musicie teraz ze swoim komputerem zrobić :)

PS. Google Safe Browsing czasem potrafi wyświetlać trochę absurdalne wyniki – sprawdźcie, co mówi o stronie google.com lub bing.com.

Aktualizacja 2013-10-25

Tu znajdziecie szczegóły ostatniego etapu infekcji. Tutaj dla odmiany plik pcap z przebiegiem infekcji. Na koniec oświadczenie serwisu php.net potwierdzające, ze dwa serwery padły ofiara włamywaczy.