Jika kamu mengunjungi situs PHP.net dalam beberapa hari terakhir, mungkin ada malware yang menginfeksi komputer kamu. Situs untuk bahasa pemrograman PHP tersebut telah dihack dan dijadikan sebagai sarang penyebaran malware!
Hacker berhasil menginjeksikan kode JavaScript jahat kedalam PHP.net melalui file userprefs.js. Kode ini bakal memerintahkan situs tertentu memeriksa celah keamanan di plugin browser yang digunakan oleh pengguna. Jika ditemukan adanya celah keamanan, maka malware akan diinfeksikan ke komputer tersebut.
Kabarnya target utama hacker ini adalah celah keamanan yang ada di Adobe Flash Player, dan memanfaatkan celah tersebut untuk menyebarkan malware ke pengunjung PHP.net.
Google Safe Browsing sudah mulai mem-blacklist PHP.net sejak hari kamis kemarin sehingga pengguna Chrome dan Firefox mendapatkan warning setiap kali akan membuka situs tersebut.
Awalnya PHP Group, pengelola PHP.net menyatakan bahwa warning tersebut merupakan error yang terjadi di Google Safe Browsing. Mereka menyatakan bahwa hal itu adalah hasil salah deteksi (false positive) Google Safe Browsing. Tetapi ternyata setelah diteliti lebih lanjut memang ada serangan hacker yang berhasil menyisipi kode jahat di userprefs.js.
Kenapa PHP.net yang diserang?
Bisa jadi karena situs tersebut sangat ramai dikunjungi dan mayoritas pengunjungnya adalah developer. Mungkin sang hacker ingin mencuri informasi penting seperti script code, info login server, info login bank, atau informasi penting lainnya.
Jika kamu pernah mengunjungi PHP.net dalam 2-3 hari terakhir, ada baiknya kamu mengupdate antivirus dan lakukan full scan.
PHP Group sendiri saat ini sudah memindahkan situs mereka ke server baru dan sedang dalam proses mengubah SSL certificate. Mereka juga bakal mereset semua password member PHP.net setelah tahu bahwa sang hacker berhasil membobol 2 server utama mereka.
