瀏覽者中招機會大!PHP.NET 證實被植入惡意程式
不久前,Google 將 PHP.NET 這網站列入危害網站之列,初時 PHP.NET 仍公開表示 Google 出現了誤判情況,但不久前終承認其伺服器已被黑客植入惡意程式,假如大家曾經於 10/22 – 10/25 日期間瀏覽過該網站的話,那你便很大機會中招了。
直到現在,PHP.NET 仍未清楚網站之中那裡出現了漏洞從而成功被黑客植入惡意程式;但根據早前 Google 的黑名單資訊,PHP.NET 網站本身有 4 個檔案被植入了一種名為 userprefs.js 的惡意檔案,翻查資料顯示此類型的惡意軟件主要針對桌面用戶進行入侵及攻擊,但卻不會影響智能手機平台。
其後 PHP.NET 於官方網站中表示受影響的 Sub-domain/Domain 分別有 www.php.net、static.php.net 及 git.php.net。由於 PHP.NET 方面認為今次的入侵或與 SSL 認證有關,因此早前便停用了 SSL 憑證,並已於現時成功申請了全新憑證並再次應用到 PHP.NET 的網站之中。
針對 PHP.NET 植入惡意程式是十分聰明的做法,事關 PHP.NET 吸引了全球一部份的開發者,假如能入侵到這些開發者的電腦的話,將會得到更多有價值的資訊,這相信亦是黑客對 PHP.NET 感興趣的原因。現時網站看來暫時安全了,不過入侵途徑有關方面仍在調查之中,並指未來幾日將會為受影響帳戶進行密碼重設,請各位開發者多多注意啦!
