PHP.net 维护者将重置用户密码,更改 SSL 证书

jopen 8年前

前两天我们报道由于 PHP 的官方网站 php.net 被黑客攻入并注入了恶意木马程序,导致 php.net被Chrome/Firefox浏览器标注为可疑站点 ,今天该网站的维护人员决定重置 php.net 上的用户帐号密码,并更换网站的 SSL 证书。

目前 PHP Group 还在进一步调查此次攻击的影响程度,已经清楚的是两台服务器被攻陷,这两台服务器上运行的网站包括:www.php.net、static.php.net、git.php.net 和 bugs.php.net。

没有证据显示PHP分布包或用于源代码管理的Git存储库已经暴露。

目前所有受影响的服务已经移出这两台服务器。Git库不受影响,目前已经通过只读模式恢复。

黑客是通过 userprefs.js 注入流氓代码来攻陷这两台服务器的。PHP Group 称,通过 svn.php.net 和 git.php.net 贡献代码的用户需要重置密码。

此外,多台服务器的 SSL 证书将撤销,因为黑客可能已经获得证书的私钥。

PHP Group 称已经在申请新的 SSL 证书,服务器上提供 SSL 通讯的服务将在未来几个小时内恢复。

你可通过以下页面来了解该漏洞的处理进展:

http://php.net/archive/2013.php#id2013-10-24-2

via pcadvisor