PHP.net neemt maatregelen na infectie
De ontwikkelaarssite PHP.net doet extra stappen nadat vorige week malware werd verspreid via de site.
De ontwikkelaarssite PHP.net doet extra stappen nadat vorige week malware werd verspreid via de site.
Eind vorige week raakte bekend dat de website van de organisatie geïnfecteerd was met malware. Daarbij werd de trojan Tepfer geïntsalleerd die allerlei informatie, waaronder inloggegevens, verzamelt.
PHP.net laat nu weten dat er twee servers zijn gecompromitteerd. Daarbij werden tussen 22 en 24 oktober een klein percentage gebruikers getroffen. De bewuste servers zijn intussen buiten werking gesteld en de diensten die ze aanboden zijn gemigreerd naar nieuwe machines. Intussen zijn zo goed als alle diensten weer beschikbaar
Hoe de infectie kon plaatsvinden is nog niet bekend. Wel is er een vermoeden dat criminelen de versleuteling van het SSL-certificaat hebben bemachtigt, waardoor het certificaat intussen ongeldig werd verklaard.
Fout opgemerkt of meer nieuws? Meld het hier