وب‌گاه رسمی PHP میزبان بدافزار شد

 افزونه‌ی مرور ایمن گوگل، که یک نرم‌افزار تشخیص وب‌گاه‌های مخرب است، روز گذشته وب‌گاه PHP.net را به عنوان یک وب‌گاه مخرب تشخیص داد. بنابراین کاربرانی که از مرورگرهای فایرفاکس و کروم استفاده می‌کنند، در هنگام بازدید از این وب‌گاه با پیغام خطا مواجه می‌شدند.

PHP یک زبان توسعه‌ی وب بسیار محبوب است. مخترع این زبان Rasmus Lerdorf، پس از اینکه این وب‌گاه به صورت یک وب‌گاه مخرب تشخیص داده شده، در صفحه‌ی توییتر خود بیان کرد این اخطار اشتباهاً توسط سرویس گوگل به کاربران نمایش داده می‌شود و وب‌گاه PHP هیچ مشکلی ندارد.
گوگل در  جزییات این اخطار عنوان کرده بود که از بین ۱۶۱۳ صفحه‌ای که در ۹۰ روز بررسی شده‌اند، ۴ صفحه، نرم‌افزار مخربی را بدون اطلاع کاربر در سیستم وی بارگیری و نصب می‌کنند.

دامنه‌هایی که این نرم‌افزار‌های مخرب در آن‌ها میزبانی می‌شده‌اند در ادامه عنوان شده‌اند و همچنین ۳ وب‌گاه آخر، به عنوان توزیع‌کنندگان این بدافزار به بازدیدکنندگان این وب‌گاه فعالیت می‌کرده‌اند :

وب‌گاه PHP نیز پس از انتشار اخبار، به بررسی کارگزار‌های خود پرداخته است و اعلام کرده است که ۲ کارگزار این وب‌گاه آلوده بوده‌اند که تمامی پرونده‌های آن‌ها سریعاً به کارگزار‌های دیگر منتقل شده است. آن‌ها همچنین اعلام کرده‌اند که ممکن است مهاجمین به کلید خصوصی SSL مربوط به PHP.net دست‌رسی پیدا کرده باشند، به همین دلیل PHP اعلام کرده است که در صدد دریافت یک گواهینامه‌ی معتبر دیگر است و وضعیت فعلی را این‌گونه توصیف کرده است:
    - بدافزار JavaScript در دو روز گذشته رایانه‌های درصد محدودی از کاربران این وب‌گاه را آلوده کرده است.
    - هیچ یک از مخرن‌های وب‌گاه یعنی نه منبع و نه مخزن گیت آلوده نشده‌اند.
    - دو کارگزار وب‌گاه PHP.net آلوده شده‌اند که تمامی داده‌ها و اطلاعات آن‌ها به کارگزار‌های دیگر منتقل شده است.
    - دست‌رسی SSL به وب‌گاه PHP.net به این علت که ممکن است کلید خصوصی آن به دست مهاجمین افتاده باشد، تا اطلاع ثانوی امکان‌پذیر نیست.
    - در روز‌های آینده، توسعه‌دهندگانی که به مخزن‌های SVN و GIT ارسال داشته‌اند، می‌بایست گذرواژه‌های خود را بازنشانی کنند.