Nella recrudescenza di attacchi verso i più noti progetti open source, MySQL.com si aggiunge alla lista: non meglio precisati pirati informatici hanno portato a termine in queste ore un attacco al website del noto database open.
Il veicolo della possibile infezione degli utenti risiede nell´avvenuta inclusione in una pagina HTML del sito di un codice JavaScript.
La pagina modificata, una volta caricata e interpretata dal browser, provvede quindi al caricamento di un file JavaScript da un differente dominio (attraverso un iframe ben nascosto), che tenta l´exploit sui browser mediante una serie di vulnerabilità note verso i navigatori stessi o i loro componenti aggiuntivi (Flash, JVM,...) utilizzando il BlackHole exploit pack. A danno dei browser non aggiornati.
Il problema è stato già risolto nelle ore successive alla scoperta dell´infezione ed e il malware è stato rimosso.
Nelle ultime ore inoltre si sta diffondendo la notizia delle credenziali amministrative di MySQL.com messe in vendita sul mercato nero prima dell´attacco per la cifra di 3.000 dollari.