php.net可能遭黑客入侵,Google将其列为恶意网站

AntBob 2013-10-25 95516人围观 ,发现 14 个不明物体 资讯

据国外安全按公司barracudalabs发布文章表示,php.net昨日遭到黑客入侵,并且在官网上加入了一些恶意代码。根据Alexa统计,php.net世界排名228,所以很可能有相当多的数据信息泄露。


10月24日,Google诊断页面标记了php.net为恶意站点,在Chrome的高级设置细节页面中,浏览器提供了额外的信息,其中谈到这家网站在过去90天内被列为存在可疑活动的站点,其中有4个页面在没有用户的许可下可能会安装恶意程序。细节信息如下:

php.net现在什么情况?

    这家网站已被列入可以站点列表,访问该站点可能对用户的计算机产生危害。
    过去90天中,这家网站部分内容存在1次可疑活动。

访问这家网站后会产生什么问题?

    我们在过去90天中,测试了这家网站的1613个页面,其中有4个页面会导致在未经用户许可的情况下下载和安装恶意软件。上一次谷歌访问此站点的时间是2013年10月24日,而上一次发现可疑内容实在2013年10月23日。
    恶意软件包含了4种木马。

    恶意软件指向4个域名,包括了cobbcountybankruptcylawyer.com/,stephaniemari.com/,northgadui.com/

    其中3个域名应当有向访客散步恶意程序的功能,分别是stephaniemari.com/, northgadui.com/, satnavreviewed.co.uk/

php创建者Rasmus Lerdorf数小时前在Twitter上发出信息:“我将进行仔细检查,不过如果谷歌方面能够提供帮助,我将不胜感激。”据Lerdorf所说,一份报告显示至少有1个页面应该是谷歌搞错了,他在页面上找不到任何问题。

Webmaster Tools消息,Lerdorf说问题似乎出在一个或多个页面的js注入上,但并未提及解决方案。报告开始至今已有6个小时,似乎就等谷歌前往救场了,并找出php.net被标注可疑的原因。目前Lerdorf的Twitter没有更多更新内容,不过我们这边登录php.net似乎是没有报错的,你呢?

这些评论亮了

  • 河蟹 回复
    我河蟹宣布对此次入侵事件负责,是我大河蟹家族的小弟干的
    )13( 亮了
  • lock (6级) 独立安全研究员 回复
    恶意js地址
    http://pastebin.com/XD0KyLxu
    )9( 亮了
发表评论

已有 14 条评论

取消
Loading...
css.php