Php.net marcado como sitio sospechoso por Google

Php.net es probablemente uno de los sitios más visitados por millones de desarrolladores de todo el mundo. Imaginar por un momento el impacto que tendría alojar en su web malware. Pues bien, menuda sorpresa nos hemos llevado hoy muchos al visitarlo:


Según un informe de Safe Browsing de Google, se ha encontrado contenido sospechoso en el sitio web el 23 de octubre:


Actualización: al parecer sí se encontró codigo Javascript malicioso posteado por un pequeño porcentaje de usuarios los días 22, 23 y 24 de octubre. Este código estaba destinado a la instalación del troyano "Tepfer" mediante un frame del exploit kit Magnitude. Los servidores comprometidos fueron dos y ya han sido cambiados por otros. Próximamente el certificado SSL será también sustituido y la contraseña de los usuarios reseteada.

Más información en:
http://php.net/archive/2013.php#id2013-10-24-2
http://arstechnica.com/security/2013/10/hackers-compromise-official-php-website-infect-visitors-with-malware/

Comentarios

Publicar un comentario