Официальный сайт языка программирования PHP - www.php.net, несколько часов назад занесён в список блокируемых сайтов, представляющих угрозу безопасности пользователей. При попытке открытия сайта в браузерах, использующих список блокировки Google, в том числе в Firefox и Chrome, отныне выводится предупреждение о наличии на сайте вредоносного ПО. Аналогичное предупреждение выводится в поисковой выдаче Google.

В качестве причины блокирования упоминается наличие на четырёх страницах сайта троянских вставок, используемых для установки вредоносного ПО на системы пользователей. Представители проекта PHP заявили, что вредоносных вставок на сайте найти не удалось и блокировка является ложным срабатыванием анализатора Google. В частности, файл http://php.net/userprefs.js, в котором по данным сервиса Google для web-мастеров находится вредоносный код, является простейшим скриптом, в котором даже на первый взгляд не может быть ничего опасного.

Тем не менее, некоторые пользователи подтвердили наличие дополнительного кода в конце userprefs.js, при открытии данного файла с их систем. После повторной попытки открытия страницы с текущего IP, вредоносная вставка исчезает. Судя по всему, вредоносных код подставляется на лету и не для всех систем, например, в результате применения ранее упоминаемых руткита для ядра Linux и троянских модулей для apache, lighttpd и nginx, подставляющих вредоносные вставки в транзитный трафик.

Дополнение: Подтверждён факт взлома серверов проекта PHP.



Источник: http://www.opennet.ru/opennews/art.shtml?num=38245