MySQL.com hacknutý, útočníci nainstalovali škodlivý JavaScript

Hlavní webová stránka open-source databáze MySQL byla napadena a její návštěvníci byli včera ohroženi nebezpečeným malwarem.

Útočníkům se podařilo na stránky nainstalovat JavaScript, který sice na moderní prohlížeče nepůsobí, ale uživatelé se staršími prohlížeči, nebo neaktualizovaným Adobe Flashem, Readerem nebo Javou mohou být vystavení škodlivému softwaru. Na problém upozornili odborníci ze společnosti Armorize, která se zabývá bezpečností na webu, v pět hodin ráno pacifického času. Škodlivý kód byl ze stránek odstraněn krátce po jedenácté hodině dopoledne, takže na stránkách nebyl ani den, přesto mohl řadu počítačů napadnout. Společnost Oracle, která řídí projekt MySQL, jde po stopách útočníkům a snaží se přijít na to, jakým způsobem chtěli útočníci využít napadené počítače.

Webové stránky velkých open-source projektů byly v posledních měsících vystaveny poměrně častým útokům. V minulých týdnech byla dokonce Linux Foundation donucena na čas vypnout několik serverů včetně Kernel.org a Linux.com. V březnu tohoto roku se rovněž útočníci zmocnili jmen a hesel uživatelů ze stránek MySQL.com a také se na jednom undergroundovém fóru nabízel administrátorský přístup k této stránce. Hacker s přezdívkou Sourcec0de jej prodával za 3000 dolarů.

Témata článku: Web, Bezpečnost, Open source, Java, Javascript

3 komentáře

Nejnovější komentáře

  • Adam Schubert 27. 9. 2011 16:14:42
    neni to JS ale iFrame...
  • lzap 27. 9. 2011 11:14:36
    Jedná se o soukromou stránku společnosti Oracle. Open source projekt měl...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?