Hackere har stjålet login-oplysninger fra PHP-bagland

Computerne hos PHP-kernen er blevet hacket, men PHP-kildekoden er sikret, lyder det fra udviklerne efter et grundigt gennemsyn.

Hackere har tvunget sig adgang til computere hos udvikler-baglandet for sproget PHP og fået adgang til PHP-infrastrukturen. Det skriver hjemmesiden php.net i et blogindlæg.

Det lykkedes hackerne at stjæle legitimationsoplysninger fra brugernes wikikonti. Men indtil videre har it-folkene hos php.net ikke fundet tegn på, at andre maskiner i infrastrukturen er berørt af angrebet.

»Vores største bekymring er naturligvis integriteten omkring vores kildekode. Vi har udført en omfattende gennemgang af koden og har kigget på alle tilføjelser siden 5.3.5 for at sikre os, at de stjålne kontooplysninger ikke er blevet brugt til at tilføje ondsindet kode. Intet er blev fundet,« udtaler folkene bag PHP i et blogindlæg.

PHP-gruppen er stadig i gang med at undersøge detaljerne omkring angrebet, som blev udført ved hjælp af en sikkerhedsbrist i Wiki-softwaren og et Linux root-exploit.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere