Søg

Du kan have fået malware fra MySQL.com

Har du besøgt MySQL.com, er det risiko for, at du er blevet inficeret. Databasen er blevet hacket i weekenden.

27. september 2011 kl. 10.25
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Websitet for open source-databasen MySQL blev søndag hacket og brugt til at servere malware til de besøgende.

Sikkerhedsleverandøren, Armorize, bemærkede problemet søndag aften klokken 20 dansk tid. Hackere havde installeret JavaScript-kode, der smed en række forskellige kendte browserangreb mod de besøgende på sitet.

Besøgte man websitet med en forældet browser eller en ikke-opdateret version af Adobe Flash eller Java på sin Windows-pc, mens det var kompromitteret, kan man i stilhed være blevet inficeret med skadelig software.

Kort efter klokken 2 dansk tid natten til mandag var problemet løst, oplyser Wayne Huang, der er direktør for Armorize. Han regner med, at den skadelige kode var på sitet mindre end et døgn.

Huang fortæller, at angriberne brugte exploit-kittet Black Hole til at angribe sitets besøgende, men hans team har endnu ikke regnet ud, hvad den skadelige software, som angrebet installerede på ofrenes computere, er designet til at gøre.

Typisk installerer datakriminelle malware, der stjæler ofrenes kodeord, viser påtrængende reklamer for falsk sikkerhedssoftware eller som gør ofrenes computere del af et botnet, der kan lejes ud til andre.

Oracle, som bestyrer MySQL.com-projektet, undersøger stadig sagen og var mandag derfor stadig ikke klar til at give en kommentar.

Rodadgang på det sorte marked

Open source-websites med megen trafik såsom MySQL.com er blevet hårdt ramt de sidste få måneder. I løbet af de sidste par uger har Linux Foundation været nødt til at tage flere websites offline heriblandt Kernel.org og Linux.com, efter de blev kompromitteret. MySQL.com blev også angrebet tidligere på året.

Hackerne, der angreb MySQL.com i marts, offentliggjorde efter angrebet en liste over brugernavne og kodeord, og de data kan være blevet misbrugt til at bryde ind på sitet igen, vurderer Maxim Goncharov, der er senior trusselsanalytiker hos Trend Micro.

I russiske undergrundsfora har en hacker ved navn sourcec0de for nylig efterspurgt rodadgang til MySQL.coms servere, oplyser Goncharov. For det tilbød han 16.500 kroner.

Det vides ikke med sikkerhed, om det faktisk er sourcec0de, der nu har hacket MySQL.com, men han har dog offentligt screenshots, der tilsyneladende viser, at han har haft rodadgang til MySQL.com-servere, fortæller Goncharov i et blogindlæg.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Statens IT

    IT-Driftsmedarbejder søges til stærkt fagligt team med højt til loftet

    Københavnsområdet

    Forsvaret

    Projektkoordinator til operative kapacitetsprojekter

    Midtjylland

    TV2

    Product Manager til Network i TV 2

    Fyn

    Region Midtjylland

    To cybersikkerhedsprofiler til Operationel Sikkerhed

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    3 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    4 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    5 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    6 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    7 Kinesiske routere styrer 37 procent af EU's internet: Derfor er det et kæmpe problem
    8 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

    Se seneste uge