कल की तुलना में बाद में नहीं, मैंने एक अप्रिय घटना देखी, जिसका नाम है,
php.net तक पहुंच की कमी। जल्द ही
http://habrahabr.ru/post/198816/ पोस्ट में क्या लिखा गया था।
आज क्रोम और फ़ायरफ़ॉक्स से संसाधन तक पहुंच बहाल कर दी गई है।
जहाँ तक मुझे 10/24/13 तारीख को दिए गए php.net के संदेश से समझ में आया, समस्या userprefs.js फ़ाइल के संचालन में थी, जिसे गलत आकार के साथ सामग्री प्राप्त हुई, इसे ठीक किया, और इसे कुछ मिनटों में वापस कर दिया। Google एक ऐसे परिवर्तन में भाग गया, जो बाहर से कुछ अनैतिक दिखता है, और इस पर पाप से
व्यवस्थापक के सिर पर
गोली मार दी और साइट पर प्रतिबंध लगा दिया।
थोड़ी देर बाद, प्रशासन ने कहा कि वे अभी भी विफलता के परिणामों पर काम करना जारी रखते हैं। टीम ने php.net के लिए जिम्मेदार प्रत्येक सर्वर की जाँच की और अभी भी संक्रमित लोगों के एक जोड़े को पाया। वर्तमान में, तीन प्रभावित सर्वरों की पहचान की गई है:
www.php.net , static.php.net, git.php.net। यह ध्यान दिया जाता है कि हैकिंग विधि अभी भी अस्पष्ट है।
वर्तमान में, सभी कमजोर सेवाओं को इन सर्वरों से स्थानांतरित कर दिया गया है। टीम ने गिट रिपॉजिटरी की "स्वच्छता" की जाँच की। शाम के समय, 10/24/13 को, संसाधन नया एसएसएल प्राप्त कर रहा था (पुराने को निरस्त कर दिया गया था, क्योंकि सैद्धांतिक रूप से हमलावर इस तक पहुंच प्राप्त कर सकते हैं)।
संदेश ने उल्लेख किया कि जिन उपयोगकर्ताओं पर हमला किया गया उनका प्रतिशत छोटा है (हालांकि एक विशिष्ट आंकड़ा प्रकाशित नहीं किया गया है)। यह हमला 22-24 अक्टूबर को हुआ था।
निवारक उपाय के रूप में, सभी svn.php.net और git.php.net उपयोगकर्ता रीसेट पासवर्ड होंगे।