VAOZ Опубликовано 23 апреля, 2018 Поделиться Опубликовано 23 апреля, 2018 Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 года, и суммарно длился лишь 181 минуту (вредоносные ссылки оставались на сайте с 12:02 UTC до 15:03 UTC). Сообщается, что атакующие подменили только две ссылки: для полной версии пакета phpBB 3.2.2, а также для средства обновления phpBB 3.2.1 до 3.2.2. Теперь пользователям, загружавшим phpBB в означенное время, рекомендуют проверить хеш SHA256, сличив его с хешем, приведенном на официальном сайте. В официальном заявлении разработчики не сообщили почти никаких деталей случившегося, лишь предупредили, что преступники осуществили компрометацию через некий сторонний сайт, а фальшивые версии phpBB содержали вредоносный код. Подчеркивалось, что в ходе атаки не использовались какие-либо уязвимости на сайте phpBB.com или в самом phpBB. Более развернутый комментарий о случившемся удалось получить журналистам сайта Bleeping Computer. Представитель команды phpBB рассказал изданию, что скачать малварь не повезло примерно 500 пользователям. Также он пояснил, что вредоносные версии форумной CMS пытались загрузить некий JavaScript из удаленного источника, однако разработчики уже взяли под контроль доменные имена, с которых должна была осуществляться загрузка, так что опасаться нечего. В настоящее время разработчики продолжают расследование случившегося, но заверяют, что никакой опасности уже нет и еще раз подчеркивают, что серверы phpBB в ходе атаки не пострадали. Ссылка на комментарий Поделиться на других сайтах Дополнительные параметры обмена...
Рекомендованные сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти