Hackers plaatsen gemanipuleerd javascript-bestand op php.net
Php.net is gisteren gehackt. Cybercriminelen wisten donderdag een gemanipuleerde javascript-bestand op de servers van php.net te plaatsen. Verschillende webbrowsers waarschuwden bezoekers dat de website verwijzingen naar malware zou bevatten.
Zowel de webbrowser Chrome als Firefox blokkeerden donderdag de toegang tot php.net en waarschuwden gebruikers voor de aantroffen verwijzingen naar malware. Php.net bevestigt in een blogpost dat er inderdaad sprake is geweest van een cyberaanval waarbij gebruik is gemaakt van een gemanipuleerd javascript-bestand.
Safe Browsing
De Safe Browsing-website van Google stelde dat het bestand userprefs.js op de website php.net verdacht gedrag heeft vertoont. Dit zou dan ook de reden zijn dat de beveiligingstool van Google de website voor Chrome-gebruikers heeft geblokkeerd. Firefox maakt net als Chrome gebruik van de Safe Browsing-API. De toegang tot php.net werd hierdoor automatisch ook in Firefox geblokkeerd.
De malafide verwijzingen zijn inmiddels van php.net verwijderd. De website wordt door Safe Browsing daarom als veilig beoordeeld en is dan ook weer gewoon bereikbaar.
