PHP.NET的维护站将对用户密码进行重置且更改SSL证书

编辑:逐风博客 2013-10-27 00:00:00 阅读热度:0

    PHP Group还在进一步调查此次攻击的影响程度,已经清楚的是两台服务器被攻陷,这两台服务器上运行的网站包括:www.php.net、static.php.net、git.php.net 和 bugs.php.net。

    前两天由于PHP的官方网站php.net被黑客攻入并注入了恶意木马程序,导致php.net被Chrome/Firefox浏览器标注为可疑站点,今日该站维护人员决定重置php.net上的用户帐号密码,并且更换网站SSL证书。

    黑客是通过 userprefs.js 注入流氓代码来攻陷这两台服务器的。PHP Group称,通过 svn.php.net 和 git.php.net 贡献代码的用户需要重置密码。

    目前没有证据显示PHP分布包或用于源代码管理的Git存储库被暴露。

    所有受影响的服务已经移出这两台服务器。Git库不受影响,目前已经通过只读模式恢复。

    此外,多台服务器的 SSL 证书将撤销,因为黑客可能已经获得证书的私钥。

    PHP Group 称已经在申请新的 SSL 证书,服务器上提供 SSL 通讯的服务将在未来几个小时内恢复。

    可通过下面地址了解该漏洞的处理进展:

    http://php.net/archive/2013.php#id2013-10-24-2

    


第一页
JQ框架移动版(jQuery Mobile 1.4.0 RC1)发布
逐风开发在线 逐风

懒惰:是这样一种品质,它使得你花大力气去避免消耗过多的精力。它敦促你写出节省体力的程序,同时别人也能利用它们。为此你会写出完善的文档,以免别人问你太多问题。