Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
31-01-2018, 18:01
Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB - «Новости»
Рейтинг:
Категория: Новости

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 года, и суммарно длился лишь 181 минуту (вредоносные ссылки оставались на сайте с 12:02 UTC до 15:03 UTC).


Сообщается, что атакующие подменили только две ссылки: для полной версии пакета phpBB 3.2.2, а также для средства обновления phpBB 3.2.1 до 3.2.2. Теперь пользователям, загружавшим phpBB в означенное время, рекомендуют проверить хеш SHA256, сличив его с хешем, приведенном на официальном сайте.


В официальном заявлении разработчики не сообщили почти никаких деталей случившегося, лишь предупредили, что преступники осуществили компрометацию через некий сторонний сайт, а фальшивые версии phpBB содержали вредоносный код. Подчеркивалось, что в ходе атаки не использовались какие-либо уязвимости на сайте phpBB.com или в самом phpBB.


Более развернутый комментарий о случившемся удалось получить журналистам сайта Bleeping Computer. Представитель команды phpBB рассказал изданию, что скачать малварь не повезло примерно 500 пользователям. Также он пояснил, что вредоносные версии форумной CMS пытались загрузить некий jаvascript из удаленного источника, однако разработчики уже взяли под контроль доменные имена, с которых должна была осуществляться загрузка, так что опасаться нечего.


В настоящее время разработчики продолжают расследование случившегося, но заверяют, что никакой опасности уже нет и еще раз подчеркивают, что серверы phpBB в ходе атаки не пострадали.


Источник новостиgoogle.com

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 года, и суммарно длился лишь 181 минуту (вредоносные ссылки оставались на сайте с 12:02 UTC до 15:03 UTC). Сообщается, что атакующие подменили только две ссылки: для полной версии пакета phpBB 3.2.2, а также для средства обновления phpBB 3.2.1 до 3.2.2. Теперь пользователям, загружавшим phpBB в означенное время, рекомендуют проверить хеш SHA256, сличив его с хешем, приведенном на официальном сайте. В официальном заявлении разработчики не сообщили почти никаких деталей случившегося, лишь предупредили, что преступники осуществили компрометацию через некий сторонний сайт, а фальшивые версии phpBB содержали вредоносный код. Подчеркивалось, что в ходе атаки не использовались какие-либо уязвимости на сайте phpBB.com или в самом phpBB. Более развернутый комментарий о случившемся удалось получить журналистам сайта Bleeping Computer. Представитель команды phpBB рассказал изданию, что скачать малварь не повезло примерно 500 пользователям. Также он пояснил, что вредоносные версии форумной CMS пытались загрузить некий jаvascript из удаленного источника, однако разработчики уже взяли под контроль доменные имена, с которых должна была осуществляться загрузка, так что опасаться нечего. В настоящее время разработчики продолжают расследование случившегося, но заверяют, что никакой опасности уже нет и еще раз подчеркивают, что серверы phpBB в ходе атаки не пострадали. Источник новости - google.com

Теги: CSS, phpBB разработчики версии ссылки атаки

Просмотров: 2 196
Комментариев: 0:   31-01-2018, 18:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: