觀點

PHP.net遭植入惡意病毒 駭客意圖攻擊PHP開發者

2013 / 10 / 28
編輯部
PHP.net遭植入惡意病毒 駭客意圖攻擊PHP開發者

PHP.net網站日前遭駭客入侵並植入惡意病毒,因此,若使用者在10/22~10/24期間造訪該網頁,最好盡快掃瞄其電腦以確認是否遭受病毒感染。

 

PHP.net網站於10/23被列入Google安全網頁中的黑名單,當ChromeFirefox的使用者要造訪PHP.net網頁時就會接到警告通知。PHP.net雖然一度回應是Google安全瀏覽的偵測有誤,但不久之後就公開證實該網站確實遭駭客入侵,並被植入了名為userprefs.js的惡意JavaScript檔案,若使用者造訪該網頁,會先掃瞄其電腦以尋找可攻擊的漏洞。根據目前證據顯示,很可能是利用Adobe Flash Player中的漏洞。

 

PHP.net表示,遭到駭客入侵的兩台伺服器,其中一台代管了www.php.netstatic.php.netgit.php.net等網站,另一個伺服器則代管了bugs.php.net,而這些受影響的服務目前已經先移轉至其他伺服器。

 

雖然PHP.net尚未確認駭客入侵的管道,但推測駭客很可能存取了PHP.netSSL憑證資料,因此PHP.net暫時取消了SSL憑證,並會更改該網站的SSL憑證。此外,PHP.net也要求所有用戶要重設密碼。

 

至於駭客為何會攻擊PHP.net,外界認為,也許是因為PHP.net有大量的訪客,因此成為了駭客攻擊的目標。根據網站分析公司Alexa的排名,PHP.net在全世界的網站排行中,瀏覽量約排名第228名。

 

此外,造訪PHP.netPHP開發者對駭客來說很可能具有更高的攻擊價值,因為他們的電腦中可能會含有一些原始碼和其他相關敏感訊息,比如他們所維護的網站的登入憑證等資料。另外,這些開發者很可能會透過公司的電腦造訪PHP.net,因此感染他們的電腦將可進一步再入侵其企業網路。

PHP