Belangrijke ontwikkelaarssite verspreidde besmettingen
Beveiliger Barracuda Networks zag woensdag verdacht verkeer, en ontdekte een gecompromitteerd bestand userprefs.js. Het legt contact met een site die de browser checkt op wankele plug-ins en exploitmogelijkheden, en de trojan Tepfer installeert. Die verzamelt informatie als FTP-inloggegevens. Tepfer wordt herkend door de meeste virusscanners.
PHP.net, populair onder ontwikkelaars, staat 228e op Alexa's lijst van meest bezochte websites. Het is niet ondenkbaar dat specifiek ontwikkelaars zijn aangevallen om wachtwoorden van hun werkgevers en opdrachtgevers te bemachtigen.
Het geïnfecteerde script heeft waarschijnlijk van woensdagochtend tot donderdagmiddag op de site gestaan, maar is niet aan alle bezoekers opgediend. De PHP-bestanden zelf zijn niet besmet. PHP.net is inmiddels verhuisd naar een schone server; een aantal onderdelen waaronder bugs.php.net en wiki.php.net zijn nog onbereikbaar wegens ingetrokken certificaten. Updates zijn te volgen op Twitter: @official_php
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee