Согласно заявлению, опубликованному сегодня командой разработчиков phpBB, неизвестный злоумышленник скомпрометировал ссылки для загрузки форума phpBB. Сообщается, что были скомпрометированы две ссылки — для загрузки полного пакета phpBB 3.2.2 и автоматического обновления phpBB с 3.2.1 на 3.2.2. Это последняя версия phpBB, выпущенная 7 января этого года.
Разработчики отметили, что поддельные ссылки были активны в течение только 181 минуты, на данный момент команда phpBB раскрывает информацию о том, как именно киберпреступнику удалось подменить ссылки для загрузки.
«Точка входа была сторонним сайтом. В этой атаке не использовались ни phpBB.com, ни программное обеспечение phpBB», — пишут разработчики.
Команда phpBB удалила вредоносные ссылки сразу же после их обнаружения, разработчики отметили, что ссылки вели на вредоносные версии исходных файлов phpBB.
«Вредоносный код, добавленный к файлам движка phpBB, пытается загрузить JavaScript из удаленного источника. В настоящее время мы контролируем доменные имена, на которых размещается этот код», — сообщил Майкл Каллум, менеджер phpBB.
«Мы активно работаем над исследованием вектора атаки, предоставим информацию, как только ее получим», — добавил господин Каллум.
Также есть информация о том, что всего менее 500 пользователей загрузили вредоносные файлы phpBB.