phpBB下载链接被黑客篡改

发布者:CCkicker
发布于:2018-01-30 10:48
昨日,phpBB开发小组称,phpBB论坛软件的下载链接被不知名黑客篡改。


黑客仅仅篡改了两个下载链接:

phpBB 3.2.2完整版

介于phpBB 3.2.1到3.2.2的自动更新版

这也是今年发布的最新版本。


被篡改链接仅存在三小时

1月26日12:02 PM UTC至15:03 PM UTC,被篡改链接仅存在181分钟。


phpBB 团队并没有公布此次攻击的相关细节,仅仅发表了如下声明:

此次攻击来自第三方站点,phpBB.com和phpBB软件都没有受到影响。


phpBB的工作人员很快清除了受损链接,他们说下载链接被指向了异地的原始文件,这些文件还包含了恶意代码。


“这些恶意代码试图加载远端的javascript脚本代码”,phpBB管理成员 Michael Cullum 在邮件中告诉Bleeping Computer,“同时,我们正控制加载javascript代码的域名,以减轻恶意代码的影响”。


“我们正积极与第三方合作,找出此次攻击向量,查明此事”Cullum补充道,“我们再次确认,在这次事件中服务器和phpBB软件都没受到任何影响”。


不到500人下载了包含恶意代码的phpBB软件包


“由于我们的基础设施团队的迅速反应,恶意软件包只运行了3个小时。”Cullum告诉Bleeping Computer。“这段时间恰好是我们网站上下载最少的时期之一,根据计算,我们估计受到影响的下载总数不会超过500次,预计在生产环境中使用的数量要少得多。”


Cullum表示,phpBB团队仍在继续调查中,一旦有新的信息,将公布更多细节。


“此次事件中我们优先考虑的是用户的安全”,他说“我们的原则是尽快通知社区并更进详细情况”。


目前下载链接是安全的


建议上周五下载了phpBB 3.2.2软件包的用户验证下载文件的SHA256文件哈希值,也就是与phpBB官方下载页面上列出的哈希值做下对比。

phpBB团队表示:“目前下载页面上的下载链接是安全的。”


“如果你已经安装使用了包含恶意代码的安装包,请及时提交事故报告以便我们追踪,我们将协助你清除恶意代码”。phpBB开发者说。


根据W3Techs的统计,phpBB是一个非常流行的基于PHP的论坛模板,目前互联网上有%0.2的站点在使用。


主流软件官方网站已经不是第一次受黑客攻击了,Elmedia播放器和HandBrake 转码器应用程序 的网站都曾被注入 Proton RAT恶意代码、BitTorrrent客户端两次被植入KeRanger勒索软件,后来还被植入Keydnap infostealer恶意软件。


本文由看雪翻译小组cherrir编译

来源:bleepingcomputer


声明:该文观点仅代表作者本人,转载请注明来自看雪