Hackean PHP.net para infectar a los visitantes con malware
Los responsables del proyecto PHP ya han tomado medidas de seguridad como migrar el contenido de los servidores afectados y cambiar la certificación SSL.
Aunque en un principio parecía una falsa alarma, finalmente se ha confirmado que una acción de ciberdelincuencia consiguió hackear PHP.net para distribuir malware.
El ataque se realizó mediante una inyección de JavaScript a través del archivo userprefs.js.
Esto ha causado, como consecuencia, la distribución de código malicioso “a un pequeño porcentaje de usuarios de php.net”, según han intentando tranquilizar los responsables del proyecto PHP, “entre el 22 y el 24 de octubre”.
Además, dos servidores se han visto comprometidos. Se trata, concretamente, de aquellos que alojaban php.net, static.php.net, git.php.net y bugs.php.net, aunque no se ha detectado ninguna alteración en el repositorio Git.
Tras haber procedido a la migración de sus servicios y mientras se está trabajando en una nueva certificación de seguridad SSL, se recomienda el reseteo de contraseñas para combatir este tipo de ataques.
El hackeo de PHP.net o al menos el interés por causar daño a su comunidad es preocupante si se tiene en cuenta que este lenguaje de programación es uno de los que más está creciendo en uso durante los últimos tiempos.