Supportwebsite PHP bevat mogelijk malware

Toegevoegd door Albert de Wit, 13 jaar geleden

Supportwebsite PHP bevat mogelijk malwareDe website van php.net is sinds vanochtend niet meer toegankelijk op de browsers Google Chrome en Firefox. Dit gebeurde nadat Google had geconstateerd dat er mogelijk verdachte malware op de site is aangetroffen.

Een zoekactie op Google laat weten dat er van de 1.613 pagina's, die de afgelopen 90 dagen werden gescanned, 4 (trojans) zouden zijn aangetroffen die schadelijke software zouden kunnen installeren op de computer van de bezoeker.

De afgelopen 90 dagen zou er één keer verdachte activiteiten zijn aangetroffen. Vandaag werden er vier Trojaanse paarden ontdekt die zonder toestemming van de gebruiker konden worden gedownload en uitgevoerd.

De malware zou niet op de website van PHP.net zelf worden gehost, maar op vier andere websites. Rasmus Lerdorf laat in een Twitter bericht weten dat userprefs.js geïnjecteerd is.

Afbeelding

Via Twitter regent het klachten van mensen die voor hun werk niet meer op php.net kunnen komen, omdat deze site het complete naslagwerk biedt voor de functionaliteit van PHP.

De makers van PHP hebben inmiddels aangegeven aan het probleem te werken.

Meer nieuws

18/04/2024 Kritiek lek in PuTTY ontdekt
05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
20/02/2024 Internetknooppunt AMS-IX bereikt nieuwe historische piek
23/01/2024 Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
02/01/2024 Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
01/01/2024 De beste wensen voor 2024!
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
30/11/2023 Androidversie van Firefox krijgt beschikking voor meer extenties

 

Er zijn 5 reacties op 'Supportwebsite php bevat mogelijk malware'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
Dit is ondertussen opgelost. Het kwam door dit scriptje: https://github.com/php/web-php/blob/65d542af8af7453af408f7d5213255eefbd1bc2e/functions.js

Opgelost door: https://github.com/php/web-php/commit/8e87088c3f51b594dc7d7ed71115d215a7acf78b

Mocht je er nog steeds niet op kunnen komen kan Shift + F5 een oplossing bieden...
Ozzie PHP
Ozzie PHP
13 jaar geleden
 
0 +1 -0 -1
Wat zat er in het scriptje waardoor de alarmbellen bij Google afgingen? De waarschuwing op Google is inmiddels ook verdwenen.
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
Het scriptje voegde een iframe toe naar een, voor google, vage website. Het bleek te gaan om een iframe voor de zoekresultaten.
Ozzie PHP
Ozzie PHP
13 jaar geleden
 
0 +1 -0 -1
Oh, okeej :)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
13 jaar geleden
 
0 +1 -0 -1
En het officiële bericht van php.net: http://php.net/archive/2013.php#id2013-10-24-1

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.