MySQL官網被掛惡意程式

阿碼科技表示，MySQL官方網站遭駭客入侵，網頁中被插入惡意iframe，導致開啟該網站的使用者被感染惡意程式。另一家資安公司Sucuri則指出該惡意程式為mwjs159。目前MySQL已經修復網站，移除該惡意iframe。

同時間資安公司趨勢科技也指出，在俄羅斯的地下論壇中，出現駭客透過ICQ兜售MySQL及其相關網站的root權限，售價從3000美元起跳。

阿碼科技指出，當使用者連結到MySQL.com時，瀏覽器會在背景中被導向一個位於美國佛羅里達州的伺服器，其駭客套件BlackHole再轉向到一個位於瑞典的網站，該網站會在使用者不知情的狀況下，感染瀏覽器的擴充套件如PDF、Flash、Java等。

雖然MySQL很快就清除該惡意程式，阿碼科技仍警告用戶最好變更MySQL所使用的密碼，Sucuri也指出，惡意程式mwjs159通常用來竊取FTP軟體的帳號密碼。

近來已經有多個開放源碼網站遭到入侵，例如GNU Savannah、Apache、osCommerce、Linux及其核心系統等，其中Linux相關網站還未修復，而MySQL本身也在今年三月間，曾與SUN多個網站同時被駭。媒體認為駭客可能想藉由修改開放源碼軟體置入後門，增加對網路的控制。