कुछ घंटों पहले यह ज्ञात हो गया था कि PHP डेवलपर्स के लिए प्रसिद्ध वेबसाइट - php.net दुर्भावनापूर्ण सामग्री (जावास्क्रिप्ट) द्वारा समझौता किया गया था और शोषक के एक सेट के माध्यम से उपयोगकर्ताओं को मैलवेयर वितरित करता है।
हम आज पहले एक समाचार पोस्ट में वर्णित php.net मैलवेयर मुद्दे के नतीजों के माध्यम से काम करना जारी रख रहे हैं। इस के भाग के रूप में, php.net सिस्टम टीम ने php.net द्वारा संचालित हर सर्वर का ऑडिट किया है, और पाया है कि दो सर्वरों में समझौता किया गया था: सर्वर जिसने www.php.net , static.php.net और git.php को होस्ट किया था। .net डोमेन, और पहले जावास्क्रिप्ट मैलवेयर पर आधारित शक था, और bugs.php.net की मेजबानी करने वाला सर्वर । जिस विधि से इन सर्वरों से समझौता किया गया था वह इस समय अज्ञात है।
Php.net पर एक और अपडेट
हमारे एक अनुसंधान उपकरण ने php.net को मैलवेयर वितरित करने के रूप में चिह्नित किया। ऐसा प्रतीत होता है कि साइट से छेड़छाड़ की गई थी और इसकी कुछ जावास्क्रिप्ट थी, जो विज्ञापन नेटवर्क वेक्टर के बजाय वेबसाइट पर आने वाली कमजोर प्रणालियों का फायदा उठाने के लिए बदल गई थी, जिसे हम आमतौर पर अधिक लोकप्रिय साइटों में देखते हैं।
बाराकुडा की प्रयोगशालाएँPhp.net के एक
बयान में कहा गया है कि वेबसाइट को Google की "डार्क लिस्ट" में सूचीबद्ध किया गया था और इसे
सुरक्षित ब्राउज़िंग सेवा द्वारा संदिग्ध बताया गया था, जिसके बाद प्रशासकों ने समझौता के मामले में एक जांच शुरू की।
उपयोगकर्ताओं द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण सॉफ़्टवेयर:
VT नमूना १VT नमूना २VT नमूना ३VT नमूना 4VT नमूना 5