بینندههای وبسایت رسمی زبان برنامهنویسی PHP که در روزهای گذشته از این سایت دیدن کردهاند، ممکن است آلوده به یک نرمافزار مخرب شده باشند.
هکرها موفق شدهاند مقداری کد مخرب را در پروندهای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال میکند که مرورگر بیننده را برای پیدا کردن پلاگینهای آسیبپذیر اسکن کرده و تعدادی exploit را اجرا میکند که در صورت موفقیت آمیز بودن، یک نرمافزار مخرب بر روی سیستم قربانی نصب میکند.
منبع اصلی خبر