지난주 PHP.net 사이트가 사이버 침해공격을 받아 사이트가 10월 22일~24일까지 일부 사용자에게 악성코드를 유포한 사건이 발생했다.
 
구글 세이프 브라우징 시스템이 이 사이트가 악성이라고 표시를 시작하면서 사이트의 침해상황이 탐지되었다.
 
PHP 관리자는 자바스크립트 악성코드를 삭제했으나 공격자들이 사이트에 접근한 방법을 확실치 않다.
 
관리자는 PHP 소스코드 보관소는 이번 사고로 피해를 입지 않았다고 밝혔다. 관리자들은 공격자들이 사이트의 SSL 프라이빗 키에 접근했을 수도 있다는 것을 인정했다.
 
그래서 바로 사이트의 인증서를 취소했다. 관리자들은 사이트를 새로운 서버 시스템으로 이동시키고 새로운 인증서를 설치했다.
 
<참고사이트>
-www.theregister.co.uk/2013/10/25/phpnet_/
 
[외신. 2013. 10 24, 25 & 28. SANS Korea / www.itlkorea.kr]