The PHP Group в пятницу сообщила о том, что администраторы сайта php.net приняли решенние сбросить все пароли зарегистрированных пользователей проекта, а также полностью сменить SSL-сертификаты, после факта компрометации двух серверов php.net со стороны неизвестных хакеров. Последние получили доступ к серверам и разместили на них вредоносное программное обеспечение. О взломе стало известно в четверг на минувшей неделе. Вскоре после взлома php.net система Google Safe Browsing занесла указанный сайт в черный список и миллионы пользователей получили соответствующее уведомление при заходе на сайт. Изначально в The PHP Group полагали, что занесение в черный список является ошибкой, но расследование показало наличие на серверах php.net вредоносного скрипта userprefs.js. Сейчас в The PHP Group говорят, что все пользователи, заходившие на сайт 22-24 октября, должны просканировать своим компьютеры на наличие вредоносных кодов. Также в группе говорят, что пока расследование не завершено и источник атаки не установлен. Сами администраторы сервера завершают проверку php.net, bugs.php.net и wiki.php.net.
Источник