MySQL.com hacknutý, útočníci nainstalovali škodlivý JavaScript

MySQL.com hacknutý, útočníci nainstalovali škodlivý JavaScript

Hlavní webová stránka open-source databáze MySQL byla napadena a její návštěvníci byli včera ohroženi nebezpečeným malwarem.

Útočníkům se podařilo na stránky nainstalovat JavaScript, který sice na moderní prohlížeče nepůsobí, ale uživatelé se staršími prohlížeči, nebo neaktualizovaným Adobe Flashem, Readerem nebo Javou mohou být vystavení škodlivému softwaru. Na problém upozornili odborníci ze společnosti Armorize, která se zabývá bezpečností na webu, v pět hodin ráno pacifického času. Škodlivý kód byl ze stránek odstraněn krátce po jedenácté hodině dopoledne, takže na stránkách nebyl ani den, přesto mohl řadu počítačů napadnout. Společnost Oracle, která řídí projekt MySQL, jde po stopách útočníkům a snaží se přijít na to, jakým způsobem chtěli útočníci využít napadené počítače.

Webové stránky velkých open-source projektů byly v posledních měsících vystaveny poměrně častým útokům. V minulých týdnech byla dokonce Linux Foundation donucena na čas vypnout několik serverů včetně Kernel.org a Linux.com. V březnu tohoto roku se rovněž útočníci zmocnili jmen a hesel uživatelů ze stránek MySQL.com a také se na jednom undergroundovém fóru nabízel administrátorský přístup k této stránce. Hacker s přezdívkou Sourcec0de jej prodával za 3000 dolarů.

Témata článku: Web, Bezpečnost, Open source, Java, Javascript

3 komentáře

Nejnovější komentáře

  • Adam Schubert 27. 9. 2011 16:14:42
    neni to JS ale iFrame...
  • lzap 27. 9. 2011 11:14:36
    Jedná se o soukromou stránku společnosti Oracle. Open source projekt měl...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 90

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5