Сайт популярной открытой СУБД MySQL.com был взломан хакерами, разместившими на главной странице этого проекта злонамеренное программное обеспечение, предлагавшееся всем многочисленным посетителям этого сайта. Согласно данным ИТ-компании Armorize, проблема была замечена примерно в 16 часов по московскому времени в понедельник.

Хакерам удалось установить код JavaScripts, который проверял версию плагина Flash Player в пользовательском браузере, и в случае обнаружения устаревшей версии плагина Adobe Flash, Reader или Java он инсталлировал на Windows-компьютер пользователя вредоносное программное обеспечение.

Генеральный директор Armorize Уэйн Хаунг говорит, что примерно через шесть часов после обнаружения факта взлома администраторы MySQL.com удалили хакерские коды с сайта и восстановили его нормальную работу. По предположению специалистов, вредоносные коды размещались на сайте чуть менее суток - с вечера воскресенья. Также в Armorize говорят, что взломавшие проект злоумышленники использовали эксплоит, о котором было рассказано на последней конференции Black Hat. Однако на сегодняшний день специалистам не удалось установить, какое вредоносное ПО инсталлировалось на компьютеры-жертвы. Как правило, в таких случаях злоумышленники размещают решения для включения компьютера в бот-сети или для кражи персональных данных.

По данным антивирусной компании Trend Micro, следы данной атаки в реальности могут вести в Россию. За несколько дней здесь на одном из хакерских форумов было размещено коммерческое предложение о продаже администраторского доступа к MySQL.com за 3000 долларов. В то же время, говоря о последней атаке, в Trend Micro замечают, что подтверждений того, что атаковавшие получили администраторский доступ к серверам, нет.