Malware-Debakel von PHP.net beendet – offizielles Statement
Kommentare

Nach dem Malheur mit Googles Malware-Erkennungsdienst ist PHP.net noch am Abend des 24. Oktobers wieder erreichbar gewesen. Was jedoch die Ursache dahinter war, blieb zunächst unklar. Jedoch sollte sich

Nach dem Malheur mit Googles Malware-Erkennungsdienst ist PHP.net noch am Abend des 24. Oktobers wieder erreichbar gewesen. Was jedoch die Ursache dahinter war, blieb zunächst unklar. Jedoch sollte sich eine zwischendurch geäußerte Mutmaßung über ein Schadcode behaftetes userprefs.js bestätigen. In der offiziellen Stellungnahme heißt es dazu:

It turned out that by combing through the access logs for static.php.net it was periodically serving up userprefs.js with the wrong content length and then reverting back to the right size after a few minutes. This is due to an rsync cron job. So the file was being modified locally and reverted. Google’s crawler caught one of these small windows where the wrong file was being served, but of course, when we looked at it manually it looked fine. So more confusion.

Es bleibt weiterhin unklar, wie die Datei auf dem Server modifiziert werden konnte. Daher hat man sämtliche Dateien auf einen neuen Server verschoben und neue Prüfungsmaßnahmen eingeführt. Auch die Kopien auf GitHub werden postum noch einmal überprüft werden. Bislang sei immerhin nicht davon auszugehen, dass PHP-Code kompromittiert wurde.

Aufmacherbild: rescue teams are searching for earthquake victims von Shutterstock / Urheberrecht: fotostory

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -