Noen kan ha lagt endret en fil på PHP.net slik at nettstedet har spredt skadevare. (Bilde: digi.no)

Advarer mot skadevare hos PHP-sentral

Har PHP.net hatt uønsket besøk?

Google advarer nå brukere av selskapets søketjeneste og nettleseren Chrome mot å besøke nettstedet til The PHP Group, PHP.net. Årsaken er at det skal inneholde skadevare. I en automatisk generert rapport skriver Google at en skanning som ble gjennomført i går, viser at fire sider på nettstedet resulterte i at ondsinnet programvare ble lastet ned og installert uten samtykke fra brukeren.

Ifølge Hannes Magnusson,som blant annet er medforfatter av PHP-dokumentasjonen, skal det hele skyldes én bestemt JavaScript-fil som ligger på nettstedet. Magnusson har etter noe om og men fått meldt ifra til Google et ønske om manuell revidering av den aktuelle filen. Han skriver forøvrig at The PHP Group er forbløffet over det hele.

I den samme meldingstråden skriver en bruker som kaller seg for FridayWithJohn at størrelsen på filen har blitt endret fra 2602 byte til 5821 byte, og deretter til 1279 byte i løpet av 25 timer, noe som han mener er mistenkelig.

Enn så lenge har ikke Magnussons henvendelse blitt tatt hånd om av Google, noe han uttrykker skuffelse over i en Twitter-melding.

    Les også:

Til toppen