Le site de développeurs PHP.net prend des mesures complémentaires, après que du malware s’y soit propagé la semaine dernière.
Le site de développeurs PHP.net prend des mesures complémentaires, après que du malware s’y soit propagé la semaine dernière.
Fin de la semaine passée, l’on apprenait que le site web de l’organisation avait été contaminé par du maliciel (malware). Le cheval de Troie Tepfer y avait été installé pour collecter toutes sortes d’informations, dont des données de login.
PHP.net annonce à présent que deux serveurs avaient été compromis et qu’entre le 22 et le 24 octobre, un faible pourcentage d’utilisateurs avait été touché. Les serveurs concernés ont entre-temps été mis hors fonction et les services qu’ils proposaient, ont été portés sur de nouvelles machines. Aujourd’hui, quasiment tous les services sont de nouveau disponibles.
L’on ne sait pas encore comment l’infection a pu se propager. L’on suppose que les criminels ont pu mettre la main sur le cryptage du certificat SSL. Ce dernier a entre-temps été déclaré non valable.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici