Hlavní webová stránka open-source databáze MySQL byla napadena a její návštěvníci byli včera ohroženi nebezpečeným malwarem.
Útočníkům se podařilo na stránky nainstalovat JavaScript, který sice na moderní prohlížeče nepůsobí, ale uživatelé se staršími prohlížeči, nebo neaktualizovaným Adobe Flashem, Readerem nebo Javou mohou být vystavení škodlivému softwaru. Na problém upozornili odborníci ze společnosti Armorize, která se zabývá bezpečností na webu, v pět hodin ráno pacifického času. Škodlivý kód byl ze stránek odstraněn krátce po jedenácté hodině dopoledne, takže na stránkách nebyl ani den, přesto mohl řadu počítačů napadnout. Společnost Oracle, která řídí projekt MySQL, jde po stopách útočníkům a snaží se přijít na to, jakým způsobem chtěli útočníci využít napadené počítače.
Webové stránky velkých open-source projektů byly v posledních měsících vystaveny poměrně častým útokům. V minulých týdnech byla dokonce Linux Foundation donucena na čas vypnout několik serverů včetně Kernel.org a Linux.com. V březnu tohoto roku se rovněž útočníci zmocnili jmen a hesel uživatelů ze stránek MySQL.com a také se na jednom undergroundovém fóru nabízel administrátorský přístup k této stránce. Hacker s přezdívkou Sourcec0de jej prodával za 3000 dolarů.