Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений, сообщает opennet.ru. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован. Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы. Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.
Подробности