Overslaan en naar de inhoud gaan

Belangrijke ontwikkelaarssite verspreidde besmettingen

Beveiliger Barracuda Networks zag woensdag verdacht verkeer, en ontdekte een gecompromitteerd bestand userprefs.js. Het legt contact met een site die de browser checkt op wankele plug-ins en exploitmogelijkheden, en de trojan Tepfer installeert. Die verzamelt informatie als FTP-inloggegevens. Tepfer wordt herkend door de meeste virusscanners.
Business
Shutterstock
Shutterstock

PHP.net, populair onder ontwikkelaars, staat 228e op Alexa's lijst van meest bezochte websites. Het is niet ondenkbaar dat specifiek ontwikkelaars zijn aangevallen om wachtwoorden van hun werkgevers en opdrachtgevers te bemachtigen.

Het geïnfecteerde script heeft waarschijnlijk van woensdagochtend tot donderdagmiddag op de site gestaan, maar is niet aan alle bezoekers opgediend. De PHP-bestanden zelf zijn niet besmet. PHP.net is inmiddels verhuisd naar een schone server; een aantal onderdelen waaronder bugs.php.net en wiki.php.net zijn nog onbereikbaar wegens ingetrokken certificaten. Updates zijn te volgen op Twitter: @official_php

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in