Главный официальный ресурс языка программирования PHP был успешно атакован неизвестными хакерами. На одной из страниц был размещен блок js-кода, сканирующий браузер пользователя и при обнаружении уязвимостей «подкидывающий» ему целевой эксплойт.
24 октября Google был вынужден добавить php.net в черный список вредоносных сайтов. В результате пользователи веб-браузеров Firefox и Google Chrome при попытке захода на портал получали предупреждение об опасности.
Внедренный код тестировал браузер посетителя на предмет известных уязвимостей и в случае обнаружения таковых, заражал незащищенный компьютер. По возросшей вирусной активности среди читателей php.net можно сказать, что распространение эксплойтов было весьма успешным.
Владельцы ресурса утверждают, что к нынешнему моменту (25 октября) сайт полностью очищен от вирусного кода, тщательно проверены все исходники и материалы для скачивания. Вместе с тем личность хакеров и способ проникновения в систему пока не раскрыты.
