Nella recrudescenza di attacchi verso i più noti progetti open source, MySQL.com si aggiunge alla lista: non meglio precisati pirati informatici hanno portato a termine in queste ore un attacco al website del noto database open.

Il veicolo della possibile infezione degli utenti risiede nell’avvenuta inclusione in una pagina HTML del sito di un codice JavaScript.

La pagina modificata, una volta caricata e interpretata dal browser, provvede quindi al caricamento di un file JavaScript da un differente dominio (attraverso un iframe ben nascosto), che tenta l’exploit sui browser mediante una serie di vulnerabilità note verso i navigatori stessi o i loro componenti aggiuntivi (Flash, JVM,…) utilizzando il BlackHole exploit pack. A danno dei browser non aggiornati.

Il problema è stato già risolto nelle ore successive alla scoperta dell’infezione ed e il malware è stato rimosso.

Nelle ultime ore inoltre si sta diffondendo la notizia delle credenziali amministrative di MySQL.com messe in vendita sul mercato nero prima dell’attacco per la cifra di 3.000 dollari.