Este Jueves 24 de Octubre, PHP anunció que habían sido atacados y tras comprometer 4 de sus servidores: www.php.net, static.php.net, git.php.net y bugs.php.net, fueron infectados en su código JavaScript con malware. Los métodos utilzados para llevar a cabo el ataque son desconocidos hasta el momento. El equipo de PHP.net está trabajando para arrojar luz al respecto y esperan poder tener un informe del incidente durante la semana que viene.

Todo comenzó con lo que ellos creían que era un falso positivo de la herramienta Google Webmaster Tools. Pensaron que era debido a un código JavaScript ofuscado, típico en algunas porciones de código de terceros. Sin embargo tras investigar un poco mas el asunto auditando el código de su página, se dieron cuenta del verdadero problema.

En SeguridadWeb es común ser contactados por empresas que han sido alertados por sus propios clientes de que su web está infectada, o nosotros contactar con ellos tras monitorizar actividad sospechosa en sus web corporativas. Por desgracia cada vez es más común, aunque por suerte SeguridadWeb dispone de los recursos y servicios necesarios para evitar y solucionar dicha situación.

Y su web, ¿está infectada?

Links: http://php.net/archive/2013.php#id2013-10-24-2