找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

开源程序Piwik被植入恶意代码

| 2012-12-03 10:48   评论: 3    

黑客入侵了开源分析软件Piwik的Web服务器,植入了恶意代码

项目维护者向周一下载安装Piwik 1.9.2的用户发出了警告,周一15:45 UTC 到23:59 UTC时间段内下载的版本被发现含有后门,会导致服务器向prostoivse.com发送数据。

攻击者利用了一个未公开WordPress插件的安全漏洞入侵了 Piwik.org服务器。想确认是否运行后门版本的Piwik用户可以打开文件piwik/core/Loader.php,查找是否包含 base-64编码的文本。

来自:http://opensource.solidot.org/opensource/12/11/28/0640216.shtml

收藏


最新评论

我也要发表评论

微博评论 2012-11-28 19:46 回复
开源祥目的另一种风险。。。。。

来自 HillsideHung 的新浪微博
windnestlinux 2012-11-28 23:16 回复

base64,理解不了。。。智商不够

 

DeadFire 2012-11-30 08:09 回复
回复 windnestlinux 的帖子

哈,我们就当无视它好了。不过由此看来,wordpress 用起来还真的小心了。

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。