昨日,phpBB開發小組稱,phpBB論壇軟體的下載連結被不知名黑客篡改。
黑客僅僅篡改了兩個下載連結:
phpBB 3.2.2完整版
介於phpBB 3.2.1到3.2.2的自動更新版
這也是今年釋出的最新版本。
被篡改連結僅存在三小時
1月26日12:02 PM UTC至15:03 PM UTC,被篡改連結僅存在181分鐘。
phpBB 團隊並沒有公佈此次攻擊的相關細節,僅僅發表瞭如下宣告:
此次攻擊來自第三方站點,phpBB.com和phpBB軟體都沒有受到影響。
phpBB的工作人員很快清除了受損連結,他們說下載連結被指向了異地的原始檔案,這些檔案還包含了惡意程式碼。
“這些惡意程式碼試圖載入遠端的javascript指令碼程式碼”,phpBB管理成員 Michael Cullum 在郵件中告訴Bleeping Computer,“同時,我們正控制載入javascript程式碼的域名,以減輕惡意程式碼的影響”。
“我們正積極與第三方合作,找出此次攻擊向量,查明此事”Cullum補充道,“我們再次確認,在這次事件中伺服器和phpBB軟體都沒受到任何影響”。
不到500人下載了包含惡意程式碼的phpBB軟體包
“由於我們的基礎設施團隊的迅速反應,惡意軟體包只執行了3個小時。”Cullum告訴Bleeping Computer。“這段時間恰好是我們網站上下載最少的時期之一,根據計算,我們估計受到影響的下載總數不會超過500次,預計在生產環境中使用的數量要少得多。”
Cullum表示,phpBB團隊仍在繼續調查中,一旦有新的資訊,將公佈更多細節。
“此次事件中我們優先考慮的是使用者的安全”,他說“我們的原則是儘快通知社群並更進詳細情況”。
目前下載連結是安全的
建議上週五下載了phpBB 3.2.2軟體包的使用者驗證下載檔案的SHA256檔案雜湊值,也就是與phpBB官方下載頁面上列出的雜湊值做下對比。
phpBB團隊表示:“目前下載頁面上的下載連結是安全的。”
“如果你已經安裝使用了包含惡意程式碼的安裝包,請及時提交事故報告以便我們追蹤,我們將協助你清除惡意程式碼”。phpBB開發者說。
根據W3Techs的統計,phpBB是一個非常流行的基於PHP的論壇模板,目前網際網路上有%0.2的站點在使用。
主流軟體官方網站已經不是第一次受黑客攻擊了,Elmedia播放器和HandBrake
轉碼器應用程式 的網站都曾被注入 Proton
RAT惡意程式碼、BitTorrrent客戶端兩次被植入KeRanger勒索軟體,後來還被植入Keydnap infostealer惡意軟體。
本文由看雪翻譯小組cherrir編譯
來源:bleepingcomputer