圖片來源: 

維基共享資源;作者:U.S. Navy photo by Rick Naystatt

Google的Safe Browsing API本周三(10/23)將PHP程式語言的官網PHP.net列為可能含有網釣或惡意程式的網站,PHP.net隔天提出聲明,認為是Google誤判,但隨後坦承的確有兩個伺服器被入侵,且被注入惡意程式,導致造訪相關網站的使用者可能會受到感染。

PHP.net表示,被入侵的其中一個伺服器代管了www.php.net、static.php.net與git.php.net等網站,另一個伺服器上則有bugs.php.net,該組織已將相關服務轉移到其他伺服器上。

雖然PHP.net尚不清楚被入侵的管道,但認為駭客可能是存取了php.net的SSL憑證,因而馬上取消了該憑證。只是,於本周二到周四間(10/22~10/24)造訪php.net的使用者可能會受到JavaScript惡意程式的感染,但Git或來源壓縮下載部份則未被波及。

由於PHP.net仍在申請新的SSL憑證,因此現在連至該站的通訊暫時未受到SSL的保護。

業界猜測,PHP.net是全球第228名受歡迎的網站,有眾多的訪客,而且造訪的多數是PHP開發人員,這些開發人員的電腦中也許存有重要的程式碼或智慧財產,可能因此成為駭客的攻擊目標。(編譯/陳曉莉)

熱門新聞

Advertisement