Спустя полгода с момента прошлого взлома [1] сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован [2]. В результате атаки на страницах MySQL.com удалось разместить вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал [3] на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени.
Ссылки:
[1] http://htfl.ru/news/zafiksirovan-vzlom-saita-mysqlcom-cherez-podstanovku-sql-koda
[2] /out.php?link=http://blog.sucuri.net/2011/09/mysql-com-hacked-javascript-malware.html
[3] /out.php?link=http://blog.armorize.com/2011/09/mysqlcom-hacked-infecting-visitors-with.html
[4] /out.php?link=http://krebsonsecurity.com/2010/10/java-a-gift-to-exploit-pack-makers/
[5] /out.php?link=http://sucuri.net/malware/malware-entry-mwjs159
[6] /out.php?link=http://www.virustotal.com/file-scan/report.html?id=d761babcb55d21b467dd698169c921995bf58eac5e9912596693fee52c8690a1-1317040603
[7] /out.php?link=http://blog.trendmicro.com/underground-radar-possible-compromise-of-mysql-com-and-its-subdomains/