O site oficial da linguagem de programação PHP, o php.net, foi recentemente atacado, tendo levado à instalação de malware no computador dos visitantes do mesmo.
A vulnerabilidade foi descoberta durante o dia de ontem (24-10) pelo serviço Google safe browsing, que é utilizado no Chrome, Firefox e Safari para evitar o acesso a sites maliciosos. Os visitantes que acederam ao site durante este período deverão ter recebido uma mensagem informativa da presença de malware.
De acordo com o comunicado emitido pelos responsáveis pelo site, todos os ficheiros maliciosos foram removidos e o site transferido para um novo servidor. Não existe indícios que este malware tenha afetado as distribuições de PHP públicas.
O malware estaria presente nos ficheiros do site, no formato de javascript, pelo que não deverá ter afetado as distribuições públicas. Segundo revela a empresa de segurança Karpesky, o javascript estaria a distribuir pelos visitantes do site o trojan “Tepfer”, que somente é detetado por 5 dos 47 programas de antivírus mais utilizados no mercado.
O javascript aplicado no site php.net estaria a redirecionar os utilizadores para um conjunto de sites de terceiros e, por fim, a realizar o download do trojan.
Atualmente o problema aparenta ter sido resolvido, sendo que, no entanto, as passwords dos utilizadores que se encontrem registados no site irão ser recriadas.
Nenhum comentário
Seja o primeiro!