1 min de lectura

El pasado jueves 24, por la mañana mientras impartía mi clase de programación Web me percaté que el sitio de PHP.net era detectado por Google como un sitio sospechoso.

En el lenguaje coloquial…

PHP.net había sido hackeado

Servidores de PHP.net hackeados
El jueves 24 Google Chrome marcaba como sitio sospechoso el sitio PHP.net.
Fuente: Google

Lo que se sabe

Tras este incidente el PHP GROUP se dió a la tarea de investigar las causas y han mantenido informada a la comunidad de situación.

Se determinó que los atacantes comprometieron dos servidores. El primero que aloja php.net, git.php.net y static.php.net, así como el segundo que aloja bugbs.php.net.

Todos los servicios se movieron a servidores nuevos y seguros y el certificado SSL de php.net se marca ahora como revocado.

Estos incidentes no afectan a los usuarios sin embargo las contraseñas de los contribuidores en svn.php.net y git.php.net fueron restablecidas.

Algo que a mi me mantiene aún en shock, es el hecho de que aún se desconoce como es que ha ocurrido este ataque.

Se sabe que un código de JavaScript como malware fue distribuido durante este ataque.

La información oficial

Para mas información pueden revisar el blog oficial de PHP.net http://php.net/archive/2013.php

Compartir
Líder técnico en equipos de desarrollo de software. Profesor de Desarrollo Web en la Universidad de Guadalajara. Emprendedora. Fundadora y CTO de CORB.mx. Ponente y tallerista. Colaboradora en proyectos de software libre y Open Source. Comprometida con la comunidad y la industria de la tecnología. Enfocada en el empoderamiento de las mujeres.

11 COMENTARIOS

Deja tus comentarios

This site uses Akismet to reduce spam. Learn how your comment data is processed.