24 অক্টোবর 2013 06:15:39 +0000 এ গুগল বলতে শুরু করেছে যে www.php.net ম্যালওয়ার হোস্ট করছে। গুগল ওয়েবমাস্টার সরঞ্জামগুলি প্রাথমিকভাবে কারণটি দেখাতে বেশ দেরি করেছিল এবং যখন তারা এটিকে অনেকটা মিথ্যা ধনাত্মক বলে মনে হয়েছিল কারণ আমাদের কিছু সংক্ষিপ্ত / অবরুদ্ধ জাভাস্ক্রিপ্টটি ব্যবহারকারী গতিবেগের ইউজারপ্রেফ.জেজে ইনজেক্ট করা হয়েছিল। এটি আমাদের কাছেও সন্দেহজনক বলে মনে হয়েছিল, তবে এটি আসলে ঠিক এটি করার জন্যই লেখা হয়েছিল যাতে আমরা নিশ্চিত হয়েছি যে এটি একটি মিথ্যা ইতিবাচক, তবে আমরা খনন করে চলেছি।
এটি প্রমাণিত হয়েছে যে স্ট্যাটিক.এফপিএনএফের জন্য অ্যাক্সেস লগের মাধ্যমে ঝাঁকুনির মাধ্যমে এটি পর্যায়ক্রমে ভুল বিষয়বস্তুর দৈর্ঘ্য সহ ব্যবহারকারীরাফিজ.জেগুলি পরিবেশন করে এবং তারপরে কয়েক মিনিটের পরে সঠিক আকারে ফিরে আসে। এটি একটি RSSync ক্রোন কাজের কারণে। সুতরাং ফাইলটি স্থানীয়ভাবে সংশোধন করে পুনরায় উল্টানো হচ্ছে। গুগলের ক্রলারের এই ছোট্ট উইন্ডোগুলির একটিতে ধরা পড়েছে যেখানে ভুল ফাইলটি দেওয়া হয়েছিল, তবে অবশ্যই আমরা যখন এটি ম্যানুয়ালি দেখি তখন এটি ভাল দেখাচ্ছিল। তাই আরও বিভ্রান্তি।
আমরা এখনও তদন্ত করে দেখছি যে কেউ কীভাবে সেই ফাইলটি পরিবর্তিত করেছিল, তবে এরই মধ্যে আমরা www / স্থিতিশীলকে নতুন ক্লিন সার্ভারে স্থানান্তরিত করেছি। সর্বাধিক অগ্রাধিকার হ'ল স্পষ্টতই উত্স কোডের সততা এবং দ্রুততার পরে:
git fsck --no-reflog --ful --stric
আমাদের সমস্ত রেপো প্লাসে পিএইচপি বিতরণ ফাইলগুলির md5sums ম্যানুয়ালি চেক করে আমরা পিএইচপি কোডের সাথে আপস করা হয়েছে এমন কোনও প্রমাণ দেখতে পাই না। Github.com এ আমাদের গিট রেপোর একটি আয়না রয়েছে এবং কী ঘটেছিল তার স্পষ্ট চিত্র পেলে আমরা ম্যানুয়ালি গিটের কমিটগুলিও পরীক্ষা করে দেখতে পারি এবং অনুপ্রবেশের বিষয়ে একটি সম্পূর্ণ ময়না তদন্ত করব।