MySQL.com вновь взломан

Николай Головко 27 Сентября 2011 - 08:26

...

Сайт популярного решения для управления базами данных подвергся налету взломщиков. Хакеры смогли получить административный доступ к серверу проекта и внесли несанкционированные изменения в код страниц ресурса. В итоге все посетители, открывавшие эти страницы в своем обозревателе, рисковали стать жертвой атаки вредоносного программного обеспечения.

При посещении инфицированной страницы браузер скрытно направлялся на посторонний ресурс, где операционная система и установленные программы проверялись на наличие уязвимостей при помощи набора эксплойтов Blackhole. Если на компьютере посетителя обнаруживались незакрытые изъяны, то к ним подбирался атакующий код, результатом работы которого являлась установка в систему вредоносных программ. Все происходило в фоновом режиме без ведома пользователя; никаких действий с его стороны для совершения успешной атаки не требовалось.

О взломе сообщили исследователи компании Armorize; именно их данные позволили утверждать, что против посетителей MySQL.com использовался набор Blackhole. Однако можно считать, что они были не первыми вестниками компрометации сайта: так, некоторое время назад известный обозреватель и аналитик Брайан Кребс заметил на киберкриминальном форуме объявление о продаже аутентификационных сведений для административного доступа к ресурсу. Несколько позже аналогичная информация появилась и в блоге исследовательской лаборатории Trend Micro. Взломщик под псевдонимом sourcec0de был готов обменять вышеупомянутые данные на 3 000 долларов США.

По-видимому, злоумышленники желали воспользоваться mysql.com исключительно как площадкой для распространения вредоносного кода. Посещаемость сайта составляет порядка 400 тыс. человек в день, так что с этой точки зрения он довольно привлекателен. Тем не менее, пока нет ясности в вопросе о том, не внесли ли киберпреступники каких-либо иных модификаций в хранящиеся на сервере объекты - например, не произошла ли подмена ссылок в разделе загрузок программного обеспечения MySQL. Необходимо заметить, что ранее - весной этого же года - mysql.com уже подвергался кибернападению; тогда злоумышленникам удалось извлечь часть базы данных о пользовательских учетных записях, включая имена, адреса электронной почты и пароли.

Sophos

Письмо автору

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 16:39

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Банк России: карты Visa и MasterCard должны уйти полностью

Директор департамента Национальной платёжной системы Банка России Алла Бакина заявила, что карты платёжных систем Visa и Mastercard, ушедших с российского рынка, больше не обеспечивают заявленную функциональность и должны постепенно выйти из обращения. По её оценке, сейчас на такие карты приходится менее 17% российского рынка платёжных карт.

Как сообщает РИА Новости, Бакина заявила о необходимости вывода карт Visa и Mastercard с рынка на пресс-конференции.

«Они не несут и не выполняют тот функционал, который всегда обеспечивали», — приводит агентство слова Аллы Бакиной.

РИА Новости напоминает, что Visa и Mastercard ушли с российского рынка в марте 2022 года. После этого операции по таким картам внутри России продолжила обслуживать Национальная система платёжных карт, оператор платёжной системы «Мир». Срок действия карт был продлён, а некоторые банки сделали их бессрочными.

Банк России ранее заявлял, что со временем прекратит обслуживание таких карт, но обещал «не делать резких шагов».

При этом ещё 1 января 2025 года у таких карт истёк срок действия сертификатов безопасности. Как отмечал в октябре 2025 года генеральный директор НСПК Дмитрий Дубынин, это стало одной из причин, по которым Банк России начал принимать меры для ускоренного вывода карт Visa и Mastercard из оборота.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!