PHP本家サイトにマルウェアが仕掛けられていた問題について

具体的な状況はよくわからないのですが、「Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑いITmedia エンタープライズ」という鈴木聖子さんによる記事によれば、PHPの総本山であるphp.netサイトにマルウェア(不正ソフトウェア)が仕掛けられた可能性があるとの指摘がでているとのことです。

実際のところ、どのような状態なのかを確認するするため、2013年10月25日22時現在(日本時間)にhttp://php.net/にアクセスしたところ、この件について状況を説明する文章が掲載されていました。そのまとめ(箇条書き部分)を以下に引用します:

  • JavaScript malware was served to a small percentage of php.net users from the 22nd to the 24th of October 2013.
    (さかきけい意訳)JavaScriptによるマルウェアは2013年10月22日から24日にphp.netに訪れた少数のユーザーに配信されました。
  • Neither the source tarball downloads nor the Git repository were modified or compromised.
    (さかきけい意訳)ソースのダウンロード用tarballおよびGitリポジトリーには、変更および感染の影響はありませんでした。
  • Two php.net servers were compromised, and have been removed from service. All services have been migrated to new, secure servers.
    (さかきけい意訳)2つのphp.netサーバーに感染していたマルウェアはサービスから取り除きました。すべてのサービスを新しい安全なサーバーへ移行させました。
  • SSL access to php.net Web sites is temporarily unavailable until a new SSL certificate is issued and installed on the servers that need it.
    (さかきけい意訳)新しいSSL証明書が、それを必要とするサーバーに対して発行されてインストールされるまで、該当するphp.netウェブサイトへのSSLによるアクセスは一時的に利用できません。

A further update on php.netより引用

なお、侵入された際の手法は不明だそうです。来週詳しい報告が行われる予定とのことです。

PHPプロジェクトに貢献されている方にはパスワードのリセットなどの追加の影響がありますので、公式サイトを確認されることをお勧めします。

ここのページもPHP上で動作するWordPressで動作しているわけですから、完全に他人事というわけでもありません。今後の情報については注目していきたいと思います。

コメントを残す

メールアドレスが公開されることはありません。