自2000年发布以来,phpBB已经成为天下上运用最广泛的开源论坛软件。它拥有易于利用的管理面板和友好的用户安装界面,可以让用户轻松地在数分钟内就建立起属于自己的论坛。
根据phpBB开拓团队在上周六发布的声明,phpBB官网两个用于下载软件安装包的链接遭到了匿名黑客的修改。
这两个链接原来用于下载phpBB 3.2.2完全安装包以及 phpBB 3.2.1->3.2.2的自动更新程序包,用户在不知情的情形下被重定向到了一个不属于phpBB的做事器。
恶意链接在phpBB的官网上存在了约3个小时,期间下载了软件包的用户本色上收到了被嵌入恶意代码的受传染版本。
phpBB在其声明中写道:“如果你在1月26日下午12:02到15:03期间下载了phpBB 3.2.2完全安装包以及 phpBB 3.2.1->3.2.2自动更新程序包,则会收到修改者供应的恶意软件。”
phpBB开拓团队在创造这一情形后,立即对恶意链接进行了删除,并同时与第三方安全做事公司一起展开了调查。
受传染版本软件包中的恶意代码会考试测验从远程源加载JavaScript代码。目前,phpBB开拓团队正在掌握托管JavaScript源代码的域名,以使代码无害。
phpBB开拓团队表示,如果用户认为自己下载的是受传染版本,可以将其发送至phpBB开拓团队的官方电子邮箱,他们会对其进行确认并对用户进行回答。其余,用户也可以将自己下载软件包的SHA256哈希值与phpBB官方下载页面上供应的哈希值进行比拟,以此来验证其安全性。
phpBB开拓团队成员Michael Cullum强调,phpBB的做事器和软件并没有在这次攻击事宜中被利用。此外,由于恶意链接只存在了约3个小时,下载量不会超过500。因此,真正受影响的用户并不会太多。
他还表示,phpBB开拓团队目前仍在对这次攻击事宜进行调查,一旦节制进一步的信息,将及时公布更多细节。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。者
