Søg

Du kan have fået malware fra MySQL.com

Har du besøgt MySQL.com, er det risiko for, at du er blevet inficeret. Databasen er blevet hacket i weekenden.

27. september 2011 kl. 10.25
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Websitet for open source-databasen MySQL blev søndag hacket og brugt til at servere malware til de besøgende.

Sikkerhedsleverandøren, Armorize, bemærkede problemet søndag aften klokken 20 dansk tid. Hackere havde installeret JavaScript-kode, der smed en række forskellige kendte browserangreb mod de besøgende på sitet.

Besøgte man websitet med en forældet browser eller en ikke-opdateret version af Adobe Flash eller Java på sin Windows-pc, mens det var kompromitteret, kan man i stilhed være blevet inficeret med skadelig software.

Kort efter klokken 2 dansk tid natten til mandag var problemet løst, oplyser Wayne Huang, der er direktør for Armorize. Han regner med, at den skadelige kode var på sitet mindre end et døgn.

Huang fortæller, at angriberne brugte exploit-kittet Black Hole til at angribe sitets besøgende, men hans team har endnu ikke regnet ud, hvad den skadelige software, som angrebet installerede på ofrenes computere, er designet til at gøre.

Typisk installerer datakriminelle malware, der stjæler ofrenes kodeord, viser påtrængende reklamer for falsk sikkerhedssoftware eller som gør ofrenes computere del af et botnet, der kan lejes ud til andre.

Oracle, som bestyrer MySQL.com-projektet, undersøger stadig sagen og var mandag derfor stadig ikke klar til at give en kommentar.

Rodadgang på det sorte marked

Open source-websites med megen trafik såsom MySQL.com er blevet hårdt ramt de sidste få måneder. I løbet af de sidste par uger har Linux Foundation været nødt til at tage flere websites offline heriblandt Kernel.org og Linux.com, efter de blev kompromitteret. MySQL.com blev også angrebet tidligere på året.

Hackerne, der angreb MySQL.com i marts, offentliggjorde efter angrebet en liste over brugernavne og kodeord, og de data kan være blevet misbrugt til at bryde ind på sitet igen, vurderer Maxim Goncharov, der er senior trusselsanalytiker hos Trend Micro.

I russiske undergrundsfora har en hacker ved navn sourcec0de for nylig efterspurgt rodadgang til MySQL.coms servere, oplyser Goncharov. For det tilbød han 16.500 kroner.

Det vides ikke med sikkerhed, om det faktisk er sourcec0de, der nu har hacket MySQL.com, men han har dog offentligt screenshots, der tilsyneladende viser, at han har haft rodadgang til MySQL.com-servere, fortæller Goncharov i et blogindlæg.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Banedanmark

    Cyber Risk Analyst

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    3 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    4 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    5 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    6 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    7 Kinesiske routere styrer 37 procent af EU's internet: Derfor er det et kæmpe problem
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge