• PHP.net: Comprometimento faz Site Oferecer Malware

    Publicado em 25-10-2013 09:30
    0 Comentários Comentários
    Na quinta-feira, o serviço Google's Safe Browsing começou a advertir os visitantes para um comprometimento no site php.net, que foi descoberto oferecendo malware. Inicialmente, a maioria das pessoas e mantenedores do PHP pensaram que era um falso positivo, mas através de uma posterior investigação foi confirmado que alguns dos servidores do projeto estaria, de fato, comprometido.



    Os crackers conseguiram injetar códigos maliciosos em JavaScript ( userprefs.js), em quatro das páginas do site. Quando os visitantes acessaram os sites, o código permitiu a detecção automática de plug-ins vulneráveis, e a porção de arquivos SWF maliciosos. É interessante notar que apenas usuários de navegadores usados em ambientes desktop foram afetados, pois as pessoas que visitaram as páginas comprometidas usando um navegador móvel, estavam seguras.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2612
    + Enviar Comentário