开源MySQL数据库的网站被黑客攻陷,用于向游客提供恶意软件。
安全厂商Armorize注意到这个问题在5点左右。太平洋时间星期一。黑客安装了JavaScript代码,把多种已知的网站访问者浏览器攻击,所以那些过时的浏览器或应用补丁的版本的Adobe Flash,读者或Java的Windows电脑可能已经悄悄地感染恶意软件。
11点刚过。,这个问题已经被清理干净,Armorize首席执行官韦恩·黄说。他认为,恶意代码是不到一天的时间在网站上。
黄菊表示,袭击者使用了黑洞利用工具来攻击网站访问者,但他的团队还没有想出什么安装恶意软件,它是做设计的。通常情况下,罪犯安装恶意软件窃取受害者的密码,弹出广告假杀毒软件,或创建僵尸网络的计算机,可以出租给别人。
Oracle管理MySQL.com项目,仍在调查此事,周一无法对此发表评论。
高流量开源网站比如MySQL.com近几个月受到了沉重打击。在过去几周,Linux基金会被迫采取离线网站,包括Kernel.org和Linux.com在妥协。和MySQL.com本身今年早些时候被击中。
黑客袭击MySQL.com公布3月用户名和密码破解后的列表,和这些数据可能被用于再次进入该网站,根据格言Goncharov,高级研究员趋势科技的威胁。
在俄罗斯地下论坛,一个黑客名叫sourcec0de最近购物根访问MySQL.com服务器,Goncharov说。他的价格吗?3000美元。
目前尚不清楚sourcec0de真的可以访问MySQL.com网站,但是他帖子截图,似乎表明他根访问MySQL服务器,Goncharov在一篇博客文章中说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com