设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

PHP.net维护者将重置用户密码更改SSL证书

2013-10-28 11:14| 发布者: joejoe0332| 查看: 8615| 评论: 0|原作者: 开源中国社区|来自: 开源中国社区

摘要:   前两天我们报道由于 PHP 的官方网站 php.net 被黑客攻入并注入了恶意木马程序,导致 php.net被Chrome/Firefox浏览器标注为可疑站点 ,今天该网站的维护人员决定重置 php.net 上的用户帐号密码,并更换网站的 SSL ...

  前两天我们报道由于 PHP 的官方网站 php.net 被黑客攻入并注入了恶意木马程序,导致 php.net被Chrome/Firefox浏览器标注为可疑站点 ,今天该网站的维护人员决定重置 php.net 上的用户帐号密码,并更换网站的 SSL 证书。


  目前 PHP Group 还在进一步调查此次攻击的影响程度,已经清楚的是两台服务器被攻陷,这两台服务器上运行的网站包括:www.php.net、static.php.net、git.php.net 和 bugs.php.net。


  没有证据显示PHP分布包或用于源代码管理的Git存储库已经暴露。


  目前所有受影响的服务已经移出这两台服务器。Git库不受影响,目前已经通过只读模式恢复。


  黑客是通过 userprefs.js 注入流氓代码来攻陷这两台服务器的。PHP Group 称,通过 svn.php.net 和 git.php.net 贡献代码的用户需要重置密码。


  此外,多台服务器的 SSL 证书将撤销,因为黑客可能已经获得证书的私钥。


  PHP Group 称已经在申请新的 SSL 证书,服务器上提供 SSL 通讯的服务将在未来几个小时内恢复。


  你可通过以下页面来了解该漏洞的处理进展:http://php.net/archive/2013.php#id2013-10-24-2


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部