Atak wykryli specjaliści z firmy Armorize, którzy ok. 5 rano w poniedziałek zauważyli, że w serwisie aktywny jest skrypt, wykorzystujący luki w popularnym oprogramowaniu (m.in. przeglądarkach internetowych, a także Adobe Flashu, Adobe Readerze oraz Javie) do instalowania złośliwego kodu w Windows. O problemie zostali poinformowali administratorzy witryny, którzy w kilka godzin usunęli z niej złośliwą zawartość.

"Sądzimy, że MySQL.com dystrybuował złośliwe oprogramowanie niespełna jeden dzień. Włamywacz - lub włamywacze - wykorzystał do tego celu popularne narzędzie hakerskie o nazwie Black Hole" - skomentował Wayne Huang, szef Armorize. Huang nie był jednak w stanie poinformować, jakie dokładnie złośliwe oprogramowanie było instalowane w komputerach internautów (być może ujawnią to prowadzone właśnie analizy).

Zobacz również:

• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Przedstawiciele koncernu Oracle - który kontroluje projekt MySQL.com (czyli open-source'ową bazę danych) - na razie nie komentują doniesień o ataku. Wiadomo jednak, że firma prowadzi własne postępowanie wyjaśniające w tej sprawie.

Dodajmy, że MySQL.com nie jest pierwszą witryną powiązaną z ruchem open-source, która w ostatnim czasie została skutecznie zaatakowana przez cyberprzestępców. Niedawno celem podobnego ataku stały się strony należące do Fundacji Linuksa - Kernel.org oraz Linux.com.

Co więcej - na początku roku nastąpił poprzedni atak na MySQL.com, podczas którego włamywacze zdołali przejąć dane użytkowników (m.in. loginy oraz hasła, które zostały później opublikowane w Internecie). "Niewykluczone, że te dane zostały wykorzystane do przeprowadzenia najnowszego ataku. Ostatnio ktoś oferował na jednym z rosyjskich forów hakerskich dostęp do roota MySQL.com - za 3 tys. USD" - komentuje Maxim Goncharov, analityk ds. bezpieczeństwa z firmy Trend Micro.