Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/nextcry-e-un-nuovo-ransomware-che-prende-di-mira-server-nextcloud-linux_85697.html

Individuato nelle scorse ore, per ora resta invisibile ai motori di scanning. Richiede 0,025 bitcoin come riscatto, pari a circa 150 euro

Click sul link per visualizzare la notizia.

Nel 2019, l'11% di tutte le vulnerabilità elencate dal National Vulnerability Database era collegato a PHP; storicamente, circa il 30% di tutte le vulnerabilità elencate dal 1996 in questo database sono collegate a PHP. Non sono frequenti i difetti di sicurezza tecnica della lingua stessa o delle sue librerie principali (22 nel 2009, circa l'1% del totale, sebbene PHP si applichi a circa il 20% dei programmi elencati). Riconoscendo che i programmatori commettono errori, alcune lingue includono il controllo della contaminazione per rilevare automaticamente la mancanza di convalida dell'input che induce molti problemi. Tale funzionalità è stata sviluppata per PHP, ma la sua inclusione in una versione è stata respinta più volte in passato.

Fonte: https://en.wikipedia.org/wiki/PHP#Security

Eh... PHP e sicurezza.... :rolleyes:

Linux poverello non ha colpe qua.
È quella brutta merda di php come al solito.

Qui nel dettaglio il blog di Nextcloud che spiega come si tratti di una issue di NGINX/PHP:
https://nextcloud.com/blog/nextcry-or-how-a-hacker-tried-to-exploit-a-nginx-issue-with-2-nextcloud-servers-out-of-300-000-hit-and-no-payout/

nooo... proprio quando Lukeilbello e' stato bannato :(

a livello di bambini dell'asilo, siamo arrivati ormai, con certi commenti..

che tristezza

a livello di bambini dell'asilo, siamo arrivati ormai, con certi commenti..

che tristezza

in realtà è da anni. kill filter e via