Biztonsági incidens a PHP.net-en

Titkosítás, biztonság, privát szféra

A PHP projekt nemrég arról számolt be, hogy biztonsági incidens történt két szerverével kapcsolatban. Egyelőre még nem ismert, hogy a két szerverre milyen módszerrel sikerült a támadóknak bejutniuk. Az összes érintett szolgáltatást másik szerverekre költöztették. Ellenőrizték a git tárolójukat, de ahhoz nem sikerült a támadóknak hozzáférniük. Elképzelhető azonban, hogy a támadók hozzáfértek a php.net SSL tanúsítványának privát kulcsához, így azt azonnal visszavonták. Folyamatban van új tanúsítvány beszerzése.

Összefoglalva a helyzetet, a támadásból kifolyólag a október 22. és 24. között a php.net a felhasználók egy kis hányadának JavaScript malware-t szolgált ki. Sem a letölthető forrás tarball-okat, sem a git tárolót nem érték el a támadók, azok nem érintettek. Két szervert érintett a támadás. A szervereket eltávolították a szolgáltatásból, a rajtuk futó szolgáltatásokat pedig új szerverekre költöztették. Az php.net SSL-el keresztül az új tanúsítvány megérkeztéig nem érhető el.

Részletek itt és itt.

( uid_7086 | 2013. 10. 25., p – 22:10 )

Csak én nem látom vagy tényleg nem írtak semmit arról, hogy miféle "malware"-t terjesztett az oldal?
Általában noscripttel megyek mindenhova, de időnként előfordul, hogy IE-t használok és nem kizárt, hogy épp a kritikus időben jártam ott explorerrel is. :(

Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

( BlinTux v | 2013. 10. 25., p – 21:27 )

Akkor ezért nem engedett be a napokban a Chrome a php.net-re!
Még néztem is egy nagyot, hogy jó URL-t írtam-e be.

( Ar0n v | 2013. 10. 26., szo – 10:17 )

Szerintem ez valakitol akinek volt hozzaferese csorgott be, valoszinuleg valami tok automata code inject malware csinalhatta, hasonloak neha felbukkannak ugyfeleknel is es FTP-n keresztul szetfirkalja a fileokat ...

( skynetpro | 2013. 10. 28., h – 11:16 )

most hivatalosan is kiderült, hogy a php malware...