Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/10/2013
Besøgende på PHP.net kan være blevet inficeret mellem den 22. og 24. oktober.Det skyldes, at webstedet er blevet hacket. Angriberne placerede et script, som indimellem sendte besøgende videre til et exploit kit, som forsøgte at inficere deres browser.
Kildekoden til PHP er ikke blevet ændret som led i angrebet.
Angrebet ramte to af projektets webservere. De er nu taget ud af drift, og nye servere er sat ind i stedet.
Samtidig har udviklerne udskiftet det digitale certifikat, der bruges til SSL-kommunikation med webstedet.
Det er ikke opklaret, hvordan hackerne fik adgang til serverne.
Anbefaling
Brugere af webstedet får besked om, at de skal skifte password. Brugerne er primært udviklere, der leverer software til PHP-projekter. Hvis man har besøgt PHP.net i den risikable periode, bør man tjekke, at pc'en ikke er inficeret.