雖然PHP.net尚不清楚被入侵的管道，但認為駭客可能是存取了php.net的SSL憑證，因而馬上取消了該憑證。只是，於本周二到周四間（10/22～10/24）造訪php.net的使用者可能會受到JavaScript惡意程式的感染。

Google的Safe Browsing API本周三（10/23）將PHP程式語言的官網PHP.net列為可能含有網釣或惡意程式的網站，PHP.net隔天提出聲明，認為是Google誤判，但隨後坦承的確有兩個伺服器被入侵，且被注入惡意程式，導致造訪相關網站的使用者可能會受到感染。

PHP.net表示，被入侵的其中一個伺服器代管了www.php.net、static.php.net與git.php.net等網站，另一個伺服器上則有bugs.php.net，該組織已將相關服務轉移到其他伺服器上。

雖然PHP.net尚不清楚被入侵的管道，但認為駭客可能是存取了php.net的SSL憑證，因而馬上取消了該憑證。只是，於本周二到周四間（10/22～10/24）造訪php.net的使用者可能會受到JavaScript惡意程式的感染，但Git或來源壓縮下載部份則未被波及。

由於PHP.net仍在申請新的SSL憑證，因此現在連至該站的通訊暫時未受到SSL的保護。

業界猜測，PHP.net是全球第228名受歡迎的網站，有眾多的訪客，而且造訪的多數是PHP開發人員，這些開發人員的電腦中也許存有重要的程式碼或智慧財產，可能因此成為駭客的攻擊目標。（編譯/陳曉莉）