Разработчики свободной системы сбора статистики посещений сайта Piwik (аналог проприетарной системы Google Analytics) обратились к общественности с тревожной новостью: проект был взломан неизвестными киберхулиганами, в код программы внедрен троян.
Учитывая, что Piwik установлен на 460 тыс сайтах, последствия могли бы быть весьма трагическими. К счастью, администратор сервера проекта вовремя заметил вторжение и предпринял все возможное, чтобы минимизировать вред. Таким образом, загрузить протрояненный код могли лишь те пользователи, которые скачивали исходный код Piwik с 15:43 до 23:59 UTC в понедельник, 26 ноября 2012 года. Таким пользователям рекомендуется в срочном порядке сохранить конфигурационный файл, удалить предыдущую версию и загрузить новую.
Хорошо, когда вовремя сообщают о таких вещах, а не как мсявки стараются отпереться. Хотя. конечно, адептам и пиарманагерам мс это еще один повод выть про то, что СПО небезопасно.
Я бы больше доверился коду, вставить троян в который разрешено лишь некоторым :)