В системе ведения web-статистики Piwik распространялся бэкдор
По данным разработчиков, вредоносный код был доступен для скачивания в течение 8 часов.
Неизвестному хакеру удалось внедрить бэкдор в исходный код последней версии популярной системы web-аналитики с открытым исходным кодом Piwik, предварительно взломав официальный web-сайт проекта (http://piwik.org/). О этом сообщают разработчики программы.
Piwik используется для отслеживания и генерирования статистики о посетителях интернет-ресурсов, трафике и т.п. Функционал системы во многом схож с сервисом Google Analytics, однако она требует, чтобы владельцы web-сайтов установили ее на собственных серверах.
Таким образом, пользователи, скачавшие и установившие обновление версии 1.9.2 в понедельник вечeром, 26 ноября, в период с 18:43 UTC до 02:59 UTC, инфицировали свои системы бэкдором.
Вредоносный код был внедрен в файл «piwik/core/Loader.php» и замаскирован при помощи base64-шифрования для запутывания следов.
«Пользователям, пострадавшим от хакерской атаки, необходимо сделать резервную копию файла piwik/config/config.ini.php, удалить весь каталог Piwik, загрузить новую копию программы с официального сайта и переустановить ее», - рекомендуют разработчики.
Эксперты также отметили, что взлом piwik.org удалось осуществить при помощи уязвимого плагина для системы управления контентом WordPress.
По словам разработчиков, в настоящий момент общее количество скачиваний Piwik составляет порядка 1,2 миллионов раз, а активное использование программы зафиксировано на 460 тысячах web-сайтов.
Более подробно ознакомиться с уязвимостью можно здесь .
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!