"Хакеры взломали сайт бесплатной системы управления базами данных (СУБД) с
открытым исходным кодом MySQL и сделали это для того, чтобы инфицировать
компьютеры посетителей, которые использовали необновлённые браузеры и плагины",
- говорят исследователи безопасности.
"MySQL.com был заражен вирусом
mwjs159, который
часто распространяется при подключении зараженных машин к закрытым
FTP-серверам", - пишет в блоге Sucuri Security. "Хакеры сделали так, что люди,
посещающие сайт, перенаправлялись на сторонний сервер, который пытался
установить вредоносные программы на компьютеры посетителей с помощью набора
эксплойтов Blackhole", - заявили исследователи из Armorize.
"Посетителю не нужно кликать или соглашаться на что-либо, нужно просто
посетить mysql.com с уязвимого компьютера, что приведет к заражению".
Официальные лица MySQL, принадлежащего Oracle, не ответили на просьбу
прокомментировать ситуацию.
Сайты Kernel.org и
Linux.com,
разрабатывающие и распространяющие открытую операционную систему Linux,
по-прежнему остаются недоступными спустя даже четыре недели после того, как они
были взломаны. Представители так и не сказали, когда они собираются ввести сайты
снова в эксплуатацию.
Можно так же вспомнить взлом таких проектов, как GNU Savannah и
Apache.org. Сервер PHP
также в прошлом пострадал от взлома.
Взламывая MySQL.com, злоумышленники, по-видимому, ставили пере собой не такую
уж амбициозную цель – заразить машин тех, кто посетил сайт, а не внести
изменения в код. Согласно анализу VirusTotal, на момент написания статьи лишь 5
из 44 антивирусов обнаруживали угрозу.
Sucuri предположил, что сайт был инфицирован после того, как машина
разработчика MySQL была взломана, а его пароль украден.
