Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 года, и суммарно длился лишь 181 минуту (вредоносные ссылки оставались на сайте с 12:02 UTC до 15:03 UTC).
Сообщается, что атакующие подменили только две ссылки: для полной версии пакета phpBB 3.2.2, а также для средства обновления phpBB 3.2.1 до 3.2.2. Теперь пользователям, загружавшим phpBB в означенное время, рекомендуют проверить хеш SHA256, сличив его с хешем, приведенном на официальном сайте.
В официальном заявлении разработчики не сообщили почти никаких деталей случившегося, лишь предупредили, что преступники осуществили компрометацию через некий сторонний сайт, а фальшивые версии phpBB содержали вредоносный код. Подчеркивалось, что в ходе атаки не использовались какие-либо уязвимости на сайте phpBB.com или в самом phpBB.
Более развернутый комментарий о случившемся удалось получить журналистам сайта Bleeping Computer. Представитель команды phpBB рассказал изданию, что скачать малварь не повезло примерно 500 пользователям. Также он пояснил, что вредоносные версии форумной CMS пытались загрузить некий JavaScript из удаленного источника, однако разработчики уже взяли под контроль доменные имена, с которых должна была осуществляться загрузка, так что опасаться нечего.
В настоящее время разработчики продолжают расследование случившегося, но заверяют, что никакой опасности уже нет и еще раз подчеркивают, что серверы phpBB в ходе атаки не пострадали.
