令人擔心!MySQL 官網再被黑客攻擊
正所謂「樹大招風」,將這句說話套用到 MySQL 當中便最合適了。日前 MySQL 的官方網站被證實受到黑客攻擊,並且成功將惡意軟件植入網站之中,令訪客中招機會大增!這次 MySQL 被黑客入侵事件是由安全機構 Armorize 在太平洋時間早上 5:00 所發現的。
今次黑客透過網站漏洞成功在網站安裝 JavaScript,並主力針對那些沒有替瀏覽器、Flash 等插件進行更新的用戶進行入侵行為。不過有關漏洞在發現後,MySQL 已經迅速修正,並在早上 11:00 完成更新,亦即是說 MySQL 官網的惡意程式出現時間不足一天,所以受影響的用戶數目應該不多。
暫時 Armorize 仍未成功查出今次黑客所加載的惡意軟件背後的主要目的,不過現時黑客所進行的攻擊大多數與商業活動有關,例如是偷取用戶帳號或加載視窗廣告。其實早在今年三月份,MySQL 亦曾經成功被黑客入侵,最後成功在網站之中植入惡意程式並將用戶名稱及密碼公開在 MySQL.com 網站之中。
就有關事件,Oracle 仍在調查之中,暫時未有公開回應。
