-
-
[资讯](1.30) phpBB下载链接被黑客篡改
-
发表于: 2018-1-30 10:45 2469
-
黑客仅仅篡改了两个下载链接:
- phpBB 3.2.2完整版
- 介于phpBB 3.2.1到3.2.2的自动更新版
这也是今年发布的最新版本。
被篡改链接仅存在三小时
1月26日12:02 PM UTC至15:03 PM UTC,被篡改链接仅存在181分钟。
phpBB 团队并没有公布此次攻击的相关细节,仅仅发表了如下声明:
此次攻击来自第三方站点,phpBB.com和phpBB软件都没有受到影响。
phpBB的工作人员很快清除了受损链接,他们说下载链接被指向了异地的原始文件,这些文件还包含了恶意代码。
“这些恶意代码试图加载远端的javascript脚本代码”,phpBB管理成员 Michael Cullum 在邮件中告诉Bleeping Computer,“同时,我们正控制加载javascript代码的域名,以减轻恶意代码的影响”。
“我们正积极与第三方合作,找出此次攻击向量,查明此事”Cullum补充道,“我们再次确认,在这次事件中服务器和phpBB软件都没受到任何影响”。
不到500人下载了包含恶意代码的phpBB软件包
“由于我们的基础设施团队的迅速反应,恶意软件包只运行了3个小时。”Cullum告诉Bleeping Computer。“这段时间恰好是我们网站上下载最少的时期之一,根据计算,我们估计受到影响的下载总数不会超过500次,预计在生产环境中使用的数量要少得多。”
Cullum表示,phpBB团队仍在继续调查中,一旦有新的信息,将公布更多细节。
“此次事件中我们优先考虑的是用户的安全”,他说“我们的原则是尽快通知社区并更进详细情况”。
目前下载链接是安全的
建议上周五下载了phpBB 3.2.2软件包的用户验证下载文件的SHA256文件哈希值,也就是与phpBB官方下载页面上列出的哈希值做下对比。
phpBB团队表示:“目前下载页面上的下载链接是安全的。”
“如果你已经安装使用了包含恶意代码的安装包,请及时提交事故报告以便我们追踪,我们将协助你清除恶意代码”。phpBB开发者说。
根据W3Techs的统计,phpBB是一个非常流行的基于PHP的论坛模板,目前互联网上有%0.2的站点在使用。
主流软件官方网站已经不是第一次受黑客攻击了,Elmedia播放器和HandBrake 转码器应用程序 的网站都曾被注入 Proton RAT恶意代码、BitTorrrent客户端两次被植入KeRanger勒索软件,后来还被植入Keydnap infostealer恶意软件。
本文由看雪翻译小组cherrir编译
赞赏
- [话题] 9月10日 教师节到了,说说你记忆深刻的老师 4402
- [原创] 我和程序猿男朋友的爱恨情仇【结帖】 8483
- [推荐]看雪杯AFSRC造洞节,最棒的福利送给看雪的你! 6311
- [注意]某白帽未授权渗透测试政府网站被抓 8368
- [分享] 本周 安全类会议 大汇总 4535