phpBB下载链接被黑客篡改

公司资讯 admin 发布时间:2024-04-12 浏览:13 次

昨日,phpBB开发小组称,phpBB论坛软件的下载链接被不知名黑客篡改。

黑客仅仅篡改了两个下载链接:

phpBB 3.2.2完整版

介于phpBB 3.2.1到3.2.2的自动更新版

这也是今年发布的最新版本。

被篡改链接仅存在三小时

从1月26日12:02 PM UTC至15:03 PM UTC,被篡改链接仅存在181分钟。

phpBB 团队并没有公布此次攻击的相关细节,仅仅发表了如下声明:

此次攻击来自第三方站点,phpBB.com和phpBB软件都没有受到影响。

phpBB的工作人员很快清除了受损链接,他们说下载链接被指向了异地的原始文件,这些文件还包含了恶意代码。

“这些恶意代码试图加载远端的javascript脚本代码。phpBB方正在控制加载javascript代码的域名,以减轻恶意代码的影响”。

“我们正积极与第三方合作,找出此次攻击向量,查明此事”Cullum补充道,“我们再次确认,在这次事件中服务器和phpBB软件都没受到任何影响”。

不到500人下载了包含恶意代码的phpBB软件包

“由于我们的基础设施团队的迅速反应,恶意软件包只运行了3个小时。”phpBB的工作人员称:“这段时间恰好是我们网站上下载最少的时期之一,根据计算,我们估计受到影响的下载总数不会超过500次,预计在生产环境中使用的数量要少得多。”

Cullum表示,phpBB团队仍在继续调查中,一旦有新的信息,将公布更多细节。

“此次事件中我们优先考虑的是用户的安全”,他说“我们的原则是尽快通知社区并更进详细情况”。

目前下载链接是安全的

建议上周五下载了phpBB 3.2.2软件包的用户验证下载文件的SHA256文件哈希值,也就是与phpBB官方下载页面上列出的哈希值做下对比。

phpBB团队表示:“目前下载页面上的下载链接是安全的。”

“如果你已经安装使用了包含恶意代码的安装包,请及时提交事故报告以便我们追踪,我们将协助你清除恶意代码”。phpBB开发者说。

根据W3Techs的统计,phpBB是一个非常流行的基于PHP的论坛模板,目前互联网上有%0.2的站点在使用。

主流软件官方网站已经不是第一次受黑客攻击了,Elmedia播放器和HandBrake 转码器应用程序的网站都曾被注入 Proton RAT恶意代码、BitTorrrent客户端两次被植入KeRanger勒索软件,后来还被植入Keydnap infostealer恶意软件。

来源:bleepingcomputer

本文由看雪翻译小组 cherrie 编译

往期热门内容推荐

看雪学院招募看雪讲师

新型僵尸网络 HNS,感染近2万设备

Satori作者与Mirai新变种Masuta有关

史上最大数字货币被盗案:交易所将赔偿约 4 亿美元

联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响

更多安全资讯,戳左下角“阅读原文”查看!

在线咨询

点击这里给我发消息售前咨询专员

点击这里给我发消息售后服务专员

在线咨询

免费通话

24h咨询:400-888-8888


如您有问题,可以咨询我们的24H咨询电话!

免费通话

微信扫一扫

微信联系
返回顶部