Администрация PHP.net сбросила пароли пользователей
SSL-сертификат портала был отозван и вскоре будет заменен.
Как сообщает администрация популярного web-сайта PHP.net, после недавней хакерской атаки ресурс все еще находится в процессе восстановления работоспособности своих сервисов, а также усиления мер безопасности.
Напомним, что в рамках атаки неизвестные злоумышленники разместили на двух серверах ресурса функционал перенаправления пользователей на JavaScript-эксплоит. Его воздействию, как сообщается, подверглось небольшое количество посетителей сайта, заходивших на него в период между 22 и 24 октября. В настоящий момент обе скомпрометированные машины были отключены, а хранившиеся на них данные перенесены на более безопасное оборудование.
Администрация PHP.net также подчеркивает, что хакерам не удалось модифицировать загрузочные архивы с исходным кодом или Git-репозитории.
Вместе с тем, доступ к ресурсу через SSL был временно заблокирован – до установки нового сертификата. При этом пароли пользователей были сброшены в качестве дополнительной меры предосторожности.