phpBB下载链接被黑客篡改

昨日，phpBB开发小组称，phpBB论坛软件的下载链接被不知名黑客篡改。

黑客仅仅篡改了两个下载链接：

phpBB 3.2.2完整版

介于phpBB 3.2.1到3.2.2的自动更新版

这也是今年发布的最新版本。

被篡改链接仅存在三小时

从1月26日12:02 PM UTC至15:03 PM UTC，被篡改链接仅存在181分钟。

phpBB 团队并没有公布此次攻击的相关细节，仅仅发表了如下声明：

此次攻击来自第三方站点，phpBB.com和phpBB软件都没有受到影响。

phpBB的工作人员很快清除了受损链接，他们说下载链接被指向了异地的原始文件，这些文件还包含了恶意代码。

“这些恶意代码试图加载远端的javascript脚本代码。phpBB方正在控制加载javascript代码的域名，以减轻恶意代码的影响”。

“我们正积极与第三方合作，找出此次攻击向量，查明此事”Cullum补充道，“我们再次确认，在这次事件中服务器和phpBB软件都没受到任何影响”。

不到500人下载了包含恶意代码的phpBB软件包

“由于我们的基础设施团队的迅速反应，恶意软件包只运行了3个小时。”phpBB的工作人员称：“这段时间恰好是我们网站上下载最少的时期之一，根据计算，我们估计受到影响的下载总数不会超过500次，预计在生产环境中使用的数量要少得多。”

Cullum表示，phpBB团队仍在继续调查中，一旦有新的信息，将公布更多细节。

“此次事件中我们优先考虑的是用户的安全”，他说“我们的原则是尽快通知社区并更进详细情况”。

目前下载链接是安全的

建议上周五下载了phpBB 3.2.2软件包的用户验证下载文件的SHA256文件哈希值，也就是与phpBB官方下载页面上列出的哈希值做下对比。

phpBB团队表示：“目前下载页面上的下载链接是安全的。”

“如果你已经安装使用了包含恶意代码的安装包，请及时提交事故报告以便我们追踪，我们将协助你清除恶意代码”。phpBB开发者说。

根据W3Techs的统计，phpBB是一个非常流行的基于PHP的论坛模板，目前互联网上有%0.2的站点在使用。

主流软件官方网站已经不是第一次受黑客攻击了，Elmedia播放器和HandBrake 转码器应用程序的网站都曾被注入 Proton RAT恶意代码、BitTorrrent客户端两次被植入KeRanger勒索软件，后来还被植入Keydnap infostealer恶意软件。

来源：bleepingcomputer

本文由看雪翻译小组 cherrie 编译

往期热门内容推荐

看雪学院招募看雪讲师

新型僵尸网络 HNS，感染近2万设备

Satori作者与Mirai新变种Masuta有关

史上最大数字货币被盗案：交易所将赔偿约 4 亿美元

联想指纹扫描器现严重漏洞，24 款 ThinkPad 受影响

更多安全资讯，戳左下角“阅读原文”查看！