Einbruch in PHP-Server
Entwickler melden, dass Hacker in den Server wiki.php.net eingebrochen sind. Mehrere Zugangsdaten von Benutzern wurden gestohlen. Die Auswirkungen sind noch unklar. Ob Code von PHP geändert wurde, wird derzeit überprüft.
Auf dem betroffenen Server liegen die Quellen der Software für die Sprache PHP. Ein Einbruch auf andere Computer wurde ausgeschlossen. Jede Änderung der Software seit einem bestimmten Versionsstand wird nun manuell geprüft.
Der Angriff wurde über eine Sicherheitslücke im CMS-System (DokuWiki) ausgeführt. Es wurde ein Rootkit installiert.
Artikel von h-online.com, 21.03.2011: PHP developer wiki server hacked
Artikel von scmagazineuk.com, 21.03.2011: The PHP Group confirms that its wiki.php.net box was hacked over the weekend