Google bevestigt kwaadaardige code op PHP.net
Aanvallers zijn er inderdaad in geslaagd om kwaadaardige code op de website PHP.net te plaatsen. PHP is een zeer populaire programmeertaal die wereldwijd door miljoenen websites wordt gebruikt. Google waarschuwde gebruikers vanochtend voor malware op de website.
De Google Safe Browsing API, gebruikt in Chrome en Firefox, had kwaadaardige code op de website ontdekt die malware probeerde te installeren. Op Hacker News laat Pierre Far, Webmaster Trends Analyst bij Google, weten dat er op PHP.net een "gecompromitteerd JavaScript-bestand" is aangetroffen, het zou dan ook niet om een vals alarm gaan. "Dit was geen false positive", zo merkt hij op. Iets waar wel rekening mee werd gehouden.
Far adviseert de webmasters van PHP.net om goed uit te zoeken hoe de kwaadaardige code op de website verscheen, aangezien die in eerste instantie zeer verbaasd reageerden. De kwaadaardige code is inmiddels van de website verwijderd en de Google Safe Browsing API geeft geen waarschuwing meer.
hebben wat kwaadaardig is en niet gedetecteerd werd.
Dat is iets wat je nooit 100% in de hand hebt als je ongemodereerde gebruikersbijdragen op de site toelaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
