Serwis MySQL.com zhakowany
- Antoni Steliński,
- 27.09.2011, godz. 11:22
Oficjalna witryna internetowa projektu MySQL została w miniony weekend zaatakowana przez cyberprzestępców - ktoś sforsował zabezpieczenia serwisu i umieścił na nim skrypt JavaScript, usiłujący instalować w komputerach internautów odwiedzających MySQL.com złośliwe oprogramowanie.
"Sądzimy, że MySQL.com dystrybuował złośliwe oprogramowanie niespełna jeden dzień. Włamywacz - lub włamywacze - wykorzystał do tego celu popularne narzędzie hakerskie o nazwie Black Hole" - skomentował Wayne Huang, szef Armorize. Huang nie był jednak w stanie poinformować, jakie dokładnie złośliwe oprogramowanie było instalowane w komputerach internautów (być może ujawnią to prowadzone właśnie analizy).
Zobacz również:
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
Przedstawiciele koncernu Oracle - który kontroluje projekt MySQL.com (czyli open-source'ową bazę danych) - na razie nie komentują doniesień o ataku. Wiadomo jednak, że firma prowadzi własne postępowanie wyjaśniające w tej sprawie.
Dodajmy, że MySQL.com nie jest pierwszą witryną powiązaną z ruchem open-source, która w ostatnim czasie została skutecznie zaatakowana przez cyberprzestępców. Niedawno celem podobnego ataku stały się strony należące do Fundacji Linuksa - Kernel.org oraz Linux.com.
Co więcej - na początku roku nastąpił poprzedni atak na MySQL.com, podczas którego włamywacze zdołali przejąć dane użytkowników (m.in. loginy oraz hasła, które zostały później opublikowane w Internecie). "Niewykluczone, że te dane zostały wykorzystane do przeprowadzenia najnowszego ataku. Ostatnio ktoś oferował na jednym z rosyjskich forów hakerskich dostęp do roota MySQL.com - za 3 tys. USD" - komentuje Maxim Goncharov, analityk ds. bezpieczeństwa z firmy Trend Micro.