Supportwebsite PHP bevat mogelijk malware

Toegevoegd door Albert de Wit, 15 jaar geleden

Supportwebsite PHP bevat mogelijk malwareDe website van php.net is sinds vanochtend niet meer toegankelijk op de browsers Google Chrome en Firefox. Dit gebeurde nadat Google had geconstateerd dat er mogelijk verdachte malware op de site is aangetroffen.

Een zoekactie op Google laat weten dat er van de 1.613 pagina's, die de afgelopen 90 dagen werden gescanned, 4 (trojans) zouden zijn aangetroffen die schadelijke software zouden kunnen installeren op de computer van de bezoeker.

De afgelopen 90 dagen zou er één keer verdachte activiteiten zijn aangetroffen. Vandaag werden er vier Trojaanse paarden ontdekt die zonder toestemming van de gebruiker konden worden gedownload en uitgevoerd.

De malware zou niet op de website van PHP.net zelf worden gehost, maar op vier andere websites. Rasmus Lerdorf laat in een Twitter bericht weten dat userprefs.js geïnjecteerd is.

Afbeelding

Via Twitter regent het klachten van mensen die voor hun werk niet meer op php.net kunnen komen, omdat deze site het complete naslagwerk biedt voor de functionaliteit van PHP.

De makers van PHP hebben inmiddels aangegeven aan het probleem te werken.

Meer nieuws

06/05/2026 Duitse .de domeinextentie was urenlang onbereikbaar
25/03/2026 Nieuwste Firefox krijgt VPN-functie
24/03/2026 Honderdduizenden IIS-servers draaien zonder beveiligingsupdates
08/12/2025 Ernstig probleem gevonden in React-framework
02/12/2025 Let's Encrypt gaat vanaf volgend jaar geldigheidsduur van certificaten verkorten
17/11/2025 Tienduizenden malafide npm-packages verspreiden zichzelf
17/10/2025 Foute Windows-update kan localhost onbereikbaar maken
14/10/2025 Website RIVM offline na ontdekking lek in webformulier
25/09/2025 Onderzoekers ontdekken zelf-verspreidende malware
22/09/2025 Makers van Git overwegen Rust verplicht te stellen

 

Er zijn 5 reacties op 'Supportwebsite php bevat mogelijk malware'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
15 jaar geleden
 
0 +1 -0 -1
Dit is ondertussen opgelost. Het kwam door dit scriptje: https://github.com/php/web-php/blob/65d542af8af7453af408f7d5213255eefbd1bc2e/functions.js

Opgelost door: https://github.com/php/web-php/commit/8e87088c3f51b594dc7d7ed71115d215a7acf78b

Mocht je er nog steeds niet op kunnen komen kan Shift + F5 een oplossing bieden...
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
0 +1 -0 -1
Wat zat er in het scriptje waardoor de alarmbellen bij Google afgingen? De waarschuwing op Google is inmiddels ook verdwenen.
Wouter J
Wouter J
15 jaar geleden
 
0 +1 -0 -1
Het scriptje voegde een iframe toe naar een, voor google, vage website. Het bleek te gaan om een iframe voor de zoekresultaten.
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
0 +1 -0 -1
Oh, okeej :)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Wouter J
Wouter J
15 jaar geleden
 
0 +1 -0 -1
En het officiële bericht van php.net: http://php.net/archive/2013.php#id2013-10-24-1

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.