| 0 |
|
В прошедший понедельник был взломан веб-сайт открытого проекта Piwik Project, в результате этой атаки в программу установки последней версии аналитического ПО Piwik с открытым кодом был добавлен вредоносный код.
Piwik используется для сбора и обработки статистических данных о посещении веб-сайта: число посетителей, кликов, ссылок на ресурс, пр. показателей трафика веб-сайта. Это ПО предлагает практически те же функции, что и Google Analytics, но устанавливается на серверах владельца веб-сайта и хостируется ими. По данным создателей, число загрузок Piwik превышает 1,2 млн, приложение используется на 460 тыс. веб-сайтов.
Администрация проекта подчеркивает, что для вторжения на ресурс Piwik.org хакеры использовали уязвимость стороннего плагина WordPress, эта система используется на ресурсе для управления контентом. Сейчас ведутся работы над механизмами, которые позволит в будущем минимизировать ущерб от хакерских атак.
Вредоносный код был внедрен в Piwik 1.9.2 Zip, размещен в конце файла piwik/core/Loader.php и, чтобы усложнить обнаружение, использует шифрование base64. Пользователям рекомендуется сделать резервную копию файла piwik/config/config.ini.php, удалить всю папку piwik, загрузить с официального веб-сайта новую копию и переустановить Piwik.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
