Хакеры атаковали сервер PHP.net

Александр Панасенко 25 Октября 2013 - 13:12

...

Официальный сайт языка программирования PHP стал жертвой хакеров, которым удалось заразить ресурс вредоносным программным обеспечением, что спровоцировало добавление в «черные списки» сайта PHP.net многими антивредоносными сервисами и невозможность входа на сайт для миллионов пользователей. Как стало известно, вчера вечером Google добавила php.net в свои «черные списки» и это привело к тому, что пользователи браузеров Chrome и Firefox получили предупреждения об опасности захода на сайт PHP.

Как сообщается, неизвестные хакеры разместили на популярном проекте вредоносный JavaScript-код под названием Userprefs.js. Он запрашивал через сторонние серверы данные о пользовательских браузерах и проверял на наличие в них известных уязвимостей, чтобы потом попытаться там разместить эксплоит. В случае успеха, компьютер пользователя оказывался зараженным вредоносным кодом.

Дэниэль Пек, специалист по исследованиям Barracuda Networks, говорит, что хакерам, вероятно, удалось заразить какое-то количество посетителей PHP.net. так как всплеск вредоносной активности среди посетителей ресурса был отмечен. Также он сообщил, что большая часть уязвиостей была ориентирована на Adobe Flash Player, хотя доподлинно список уязвимостей неизвестен.

Удалось установить, что размещенный JavaScript связывался почти с десятков контрольных серверов, подгружая с них данные об уязвимостях и эксплоиты, причем на четырех серверах выявлена особенно высокая активность.

The PHP Group, управляющая PHP.net говорит, что сейчас сайт полностью очищен от вредоносного содержимого, а исходные коды PHP, предлагаемые для скачивания, не были заменены. Расмус Лердорф, создатель языка программирования PHP, говорит, что код был размещен всего на одной странице, но система Google Safe Browsing отметила весь сервер PHP.net как опасный.

В заявлении PHP Group говорится, то пока неясным остается, как именно хакеры проникли на серверы, но специалисты продолжают вести расследование.

Согласно данным системы веб-аналитик Alexa, сайт PHP является 228-м самым посещаемым сайтом в интернете.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 13:11

InfoWatch Traffic Monitor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) InfoWatch

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

Хакеры атаковали сервер PHP.net

Читайте также