数時間前に、PHP開発者向けの有名なWebサイトphp.netが悪意のあるコンテンツ(JavaScript)によって侵害され、一連のエクスプロイトを介してユーザーにマルウェアを配信することが判明しました。
今日のニュース投稿で説明されているphp.netマルウェアの問題の影響を引き続き調査しています。 この一環として、php.netシステムチームはphp.netが運用するすべてのサーバーを監査し、2つのサーバーが侵害されていることを発見しました。www.php.net 、static.php.net、およびgit.phpをホストしたサーバー.netドメイン。以前はJavaScriptマルウェアとbugs.php.netをホストしているサーバーに基づいて疑われていました 。 これらのサーバーが侵害された方法は、現時点では不明です。
php.netのさらなる更新
当社の調査ツールの1つは、php.netがマルウェアを配布しているとフラグを立てました。 このサイトは危険にさらされているようで、人気のあるサイトでよく見られる広告ネットワークのベクトルではなく、Webサイトにアクセスする脆弱なシステムを悪用するためにJavaScriptの一部が変更されています。
バラクーダラボphp.netの
声明によると、このウェブサイトはGoogleの「ダークリスト」に登録され、
安全なブラウジングサービスによって疑わしいと報告された後、管理者が侵害のケースの調査を開始しました。
ユーザーがインストールした悪意のあるソフトウェア:
VTサンプル1VTサンプル2VTサンプル3VTサンプル4VTサンプル5