Από την Πέμπτη, η Google μπλόκαρε την ιστοσελίδα php.net, την επίσημη ιστοσελίδα για PHP scripting, καθώς αναφέρει ότι φιλοξενεί ύποπτο περιεχόμενο. Μετά από διερεύνηση, ο Όμιλος PHP διαπίστωσε ότι δύο από τους servers τους είχαν παραβιαστεί από hackers και είχαν ρυθμιστεί για να μοιράζουν malware στους επισκέπτες τους.
Σύμφωνα με την ανάλυση του ομίλου PHP, οι hackers κατάφεραν να αποκτήσουν πρόσβαση στους servers που φιλοξενούν τις php.net, git.php.net, static.php.net, και στην bugbs.php.net.
Υπηρεσίες έχουν ήδη μεταφερθεί σε νέους, ασφαλείς διακομιστές. Επιπλέον, δεδομένου ότι οι επιτιθέμενοι θα μπορούσαν να έχουν πρόσβαση στο πιστοποιητικό SSL της php.net, το πιστοποιητικό έχει ανακληθεί.
Όπως αναφέρει ο Όμιλος PHP, οι χρήστες τους δεν κινδυνεύουν από την παραβίαση. Ωστόσο, οι κωδικοί πρόσβασης των ατόμων που αναπτύσσουν κώδικα στην svn.php.net και στην git.php.net έχουν αλλάξει.
Επί του παρόντος, δει είναι γνωστός ο τρόπος που χρησιμοποίησαν οι hackers για να παραβιάσουν στους servers της PHP.
