Безопасность MySQL под большим сомнением

Хакеры взломали сайт MySQL и инфицировали компьютеры посетителей, предупреждают эксперты по безопасности.

Сайт MySQL взломан

MySQL.com был заражен вирусом, который распространяется при помощи уязвимости в сервере FTP. Хакеры перенаправляли посетителей на сторонний сервер, который пытался установить вредоносные программы через набор эксплойтов Blackhole. Посетителю достаточно просто посетить mysql.com и во многих случаях это приведет к инфицированию.

Официальные лица MySQL, принадлежащего Oracle, не ответили на просьбу прокомментировать ситуацию.

Сайты Kernel.org и Linux.com, разрабатывающие и распространяющие открытую операционную систему Linux, по-прежнему остаются недоступными спустя даже четыре недели после того, как они были взломаны. Представители так и не сказали, когда они собираются ввести сайты снова в эксплуатацию.

Можно так же вспомнить взлом таких проектов, как GNU Savannah и Apache.org. Сервер PHP также в прошлом пострадал от взлома.

Взламывая MySQL.com, злоумышленники, по-видимому, ставили перед собой не такую уж амбициозную цель – заразить машины тех, кто посетил сайт, а не внести изменения в код. Согласно анализу VirusTotal, на момент написания статьи лишь 5 из 44 антивирусов обнаруживали угрозу.

Sucuri предположил, что сайт был инфицирован после того, как машина разработчика MySQL была взломана, а его пароль украден.