Заражены до 1800 серверов: найдена критическая уязвимость PHP
Эксплуатируемая злоумышленникамиСерьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В результате на взломанных серверах появляются зашифрованные файлы с расширением .locked, а за их расшифровку требуют выкуп в размере около 6500 долларов.