Google 發出警告：PHP 官方網站疑似被被掛馬

剛剛看到網友轉載...  php.net 這網站似乎有點問題，不確定是否還有其他影響...

php.net 目前的安全性狀態為何？

此網站已列為可疑網站，瀏覽該網站可能會損害您的電腦。

在過去 90 天內，此網站的部分內容曾 1 度被列入從事可疑活動的網站名單。

Google 造訪此網站時有什麼發現？
我們在過去 90 天內測試了這個網站上的 1513 個網頁，當中有 4 個網頁會擅自將惡意軟體下載及安裝至使用者的電腦。Google 上次造訪這個網站的日期是 2013-10-23，而上次在該網站發現可疑內容的日期則是 2013-10-23。
惡意軟體包括：4 trojan(s)。

4 個網域中存有惡意軟體，包括：cobbcountybankruptcylawyer.com/, stephaniemari.com/, northgadui.com/。

惡意軟體已透過 3 個網域向這個網站的訪客散佈，這些網域包括：stephaniemari.com/, northgadui.com/, satnavreviewed.co.uk/。

這個網站是由 AS36752 (YAHOO-SP1), AS23148 (TERREMARK), AS36444 (NEXCESS-NET) 在內的 75 個聯播網代管。

完整說明：http://safebrowsing.clients.goog ... chrome&hl=zh-TW

https://twitter.com/rasmus/status/393258147025932288/photo/1

後來又認了.......

PHP.net遭駭，被用來散播病毒

文/陳曉莉 (編譯) 2013-10-25

http://www.ithome.com.tw/itadm/article.php?c=83381

雖然PHP.net尚不清楚被入侵的管道，但認為駭客可能是存取了php.net的SSL憑證，因而馬上取消了該憑證。只是，於本周二到周四間（10/22～10/24）造訪php.net的使用者可能會受到JavaScript惡意程式的感染。

Google的Safe Browsing API本周三（10/23）將PHP程式語言的官網PHP.net列為可能含有網釣或惡意程式的網站，PHP.net隔天提出聲明，認為是Google誤判，但隨後坦承的確有兩個伺服器被入侵，且被注入惡意程式，導致造訪相關網站的使用者可能會受到感染。

PHP.net表示，被入侵的其中一個伺服器代管了www.php.net、static.php.net與git.php.net等網站，另一個伺服器上則有bugs.php.net，該組織已將相關服務轉移到其他伺服器上。

雖然PHP.net尚不清楚被入侵的管道，但認為駭客可能是存取了php.net的SSL憑證，因而馬上取消了該憑證。只是，於本周二到周四間（10/22～10/24）造訪php.net的使用者可能會受到JavaScript惡意程式的感染，但Git或來源壓縮下載部份則未被波及。

由於PHP.net仍在申請新的SSL憑證，因此現在連至該站的通訊暫時未受到SSL的保護。

業界猜測，PHP.net是全球第228名受歡迎的網站，有眾多的訪客，而且造訪的多數是PHP開發人員，這些開發人員的電腦中也許存有重要的程式碼或智慧財產，可能因此成為駭客的攻擊目標。（編譯/陳曉莉）