PHP.net遭黑客入侵並植入惡意程序

　　PHP 語言官方網站被入侵植入了JavaScript 惡意代碼，悄悄在浏覽者電腦上安裝惡意程序。但攻擊者是通過哪個安全漏洞入侵系統 PHP.net 尚無頭緒。

　　PHP.net 已經連續發表了兩個聲明解釋這次事故，稱調查發現兩台服務器被入侵，它們分別托管 www.php.net、static.php.net 和 git.php.net 域名，以及托管 bugs.php.net 域名，所有服務已經遷移到新的服務器。Git 源碼庫驗證之後沒發現問題。它懷疑攻擊者可能訪問了 php.net SSL 證書的私鑰，因此撤銷了證書，在新證書發布前 SSL 加密連接不可用。 php.net 宣布，未來幾天所有用戶將需要重置密碼。根據 Alexa 排名，php.net 的排名排在第 228 位。