image

Google bevestigt kwaadaardige code op PHP.net

donderdag 24 oktober 2013, 15:30 door Redactie, 2 reacties

Aanvallers zijn er inderdaad in geslaagd om kwaadaardige code op de website PHP.net te plaatsen. PHP is een zeer populaire programmeertaal die wereldwijd door miljoenen websites wordt gebruikt. Google waarschuwde gebruikers vanochtend voor malware op de website.

De Google Safe Browsing API, gebruikt in Chrome en Firefox, had kwaadaardige code op de website ontdekt die malware probeerde te installeren. Op Hacker News laat Pierre Far, Webmaster Trends Analyst bij Google, weten dat er op PHP.net een "gecompromitteerd JavaScript-bestand" is aangetroffen, het zou dan ook niet om een vals alarm gaan. "Dit was geen false positive", zo merkt hij op. Iets waar wel rekening mee werd gehouden.

Far adviseert de webmasters van PHP.net om goed uit te zoeken hoe de kwaadaardige code op de website verscheen, aangezien die in eerste instantie zeer verbaasd reageerden. De kwaadaardige code is inmiddels van de website verwijderd en de Google Safe Browsing API geeft geen waarschuwing meer.

Reacties (2)
24-10-2013, 21:03 door Anoniem
Ach ja je kunt op die site zelf tips of notities toevoegen aan de documentatie dus daar zal wel iemand iets ingevoerd
hebben wat kwaadaardig is en niet gedetecteerd werd.
Dat is iets wat je nooit 100% in de hand hebt als je ongemodereerde gebruikersbijdragen op de site toelaat.
25-10-2013, 16:10 door Anoniem
Geweldig hoe de desbetreffende maker van PHP klaagt dat het een false positive is en 'baffled' is :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.