Hackean PHP.net para infectar a los visitantes con malware

Imagen: Shutterstock (Autor: Benoit Daoust)

Aunque en un principio parecía una falsa alarma, finalmente se ha confirmado que una acción de ciberdelincuencia consiguió hackear PHP.net para distribuir malware.

El ataque se realizó mediante una inyección de JavaScript a través del archivo userprefs.js.

Esto ha causado, como consecuencia, la distribución de código malicioso “a un pequeño porcentaje de usuarios de php.net”, según han intentando tranquilizar los responsables del proyecto PHP, “entre el 22 y el 24 de octubre”.

Además, dos servidores se han visto comprometidos. Se trata, concretamente, de aquellos que alojaban php.net, static.php.net, git.php.net y bugs.php.net, aunque no se ha detectado ninguna alteración en el repositorio Git.

Tras haber procedido a la migración de sus servicios y mientras se está trabajando en una nueva certificación de seguridad SSL, se recomienda el reseteo de contraseñas para combatir este tipo de ataques.

El hackeo de PHP.net o al menos el interés por causar daño a su comunidad es preocupante si se tiene en cuenta que este lenguaje de programación es uno de los que más está creciendo en uso durante los últimos tiempos.

Lea también : ¿Cómo de alto es el índice de riesgo de infección por ‘malware’ en España?

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.