开放源码的MySQL数据库的网站遭到黑客攻击。安全厂商阿码注意到这个问题在太平洋时间周一凌晨5点左右。黑客安装了JavaScript代码,全身心地投入到网站的访问者的各种已知的浏览器的攻击,使那些过时的浏览器或他们的Windows电脑上未打补丁的版本的Adobe Flash,阅读器,或Java可能已经悄悄地感染了恶意软件。
阿码科技公司的首席执行官 Wayne Huang说:上午11时刚过,这个问题已清理。他认为,在网站上的恶意代码还不到一天的时间。
他说,袭击者使用的黑洞利用套件攻击游客到现场,但他的团队还没有想出什么恶意软件。通常情况下,犯罪分子安装恶意软件窃取受害者的密码,假冒杀毒软件弹出广告,或创建僵尸网络的计算机,可以租给别人。
甲骨文,管理MySQL.com的项目,仍在调查问题,无法评论这件事。
在最近几个月,高流量的开放源码如MySQL.com网站已受到重创。在过去几周中,Linux基金会被迫采取脱机的网站,包括Kernel.org和一个妥协后的Linux.com。今年早些时候MySQL.com本身被击中。
黑客破解今年3月发布的MySQL.com用户名和密码列表,数据可能被用来再次破门进入该网站,根据趋势科技高级威胁研究员 Maxim Goncharov所说。
在俄罗斯的地下论坛,名为sourcec0de黑客已经购物的根访问MySQL.com服务器。他的价格是多少?3,000美元。