Ответить на комментарий

Картинка: 

По данным разработчиков, вредоносный код был доступен для скачивания в течение 8 часов.

Неизвестному хакеру удалось внедрить бэкдор, в исходный код последней версии популярной системы web-аналитики с открытым исходным кодом Piwik, предварительно взломав официальный web-сайт проекта (http://piwik.org/). О этом сообщают разработчики программы.

Piwik используется для отслеживания и генерирования статистики о посетителях интернет-ресурсов, трафике и т.п. Функционал системы во многом схож с сервисом Google Analytics, однако она требует, чтобы владельцы web-сайтов установили ее на собственных серверах.

Таким образом, пользователи, скачавшие и установившие обновление версии 1.9.2 в понедельник вечром, 26 ноября, в период с 18:43 UTC до 02:59 UTC, инфицировали свои системы бэкдором.

Вредоносный код был внедрен в файл «piwik/core/Loader.php» и замаскирован при помощи base64-шифрования для запутывания следов.

«Пользователям, пострадавшим от хакерской атаки, необходимо сделать резервную копию файла piwik/config/config.ini.php, удалить весь каталог Piwik, загрузить новую копию программы с официального сайта и переустановить ее», - рекомендуют разработчики.

Эксперты также отметили, что взлом piwik.org удалось осуществить при помощи уязвимого плагина для системы управления контентом WordPress.

По словам разработчиков, в настоящий момент общее количество скачиваний Piwik составляет порядка 1,2 миллионов раз, а активное использование программы зафиксировано на 460 тысячах web-сайтов.

securitylab.ru