主页 > 行业资讯 > 开源 >
栏目列表

开源程序Piwik被植入恶意代码

来源:未知 作者:天涯 发表于:2012-11-29 18:57  点击:
黑客入侵了开源分析软件 Piwik 的Web服务器, 植入了恶意代码 。项目维护者向周一下载安装Piwik 1.9.2的用户 发出了警告 ,周一15:45 UTC 到23:59 UTC时间段内下载的版本被发现含有后门,会导致服务器向prostoivse.com发送数据。攻击者利用了一个未公开 Word
黑客入侵了开源分析软件Piwik的Web服务器,植入了恶意代码。项目维护者向周一下载安装Piwik 1.9.2的用户发出了警告,周一15:45 UTC 到23:59 UTC时间段内下载的版本被发现含有后门,会导致服务器向prostoivse.com发送数据。攻击者利用了一个未公开WordPress插件的安全漏洞入侵了 Piwik.org服务器。想确认是否运行后门版本的Piwik用户可以打开文件piwik/core/Loader.php,查找是否包含 base-64编码的文本。 (责任编辑:CIT信息网)

    有帮助
    (1)
    50%
    没帮助
    (1)
    50%