В очередной раз, сайт популярной открытой СУБД MySQL.com был взломан хакерами, разместившими на главной странице этого проекта злонамеренное программное обеспечение, предлагавшееся многочисленным посетителям этого сайта. Проблема с безопасностью была обнаружена в понедельник, примерно в 16 часов по московскому времени. Надо сказать, что это уже не первая атака и взлом СУБД MySQL.  Одна из последних была проведена румынским хакером в конце марта текущего года. Тогда хакеры украли с сайта данные о его зарегистрированных пользователях. На этот раз, хакерам удалось установить код JavaScripts, который проверял версию плагина Flash Player в пользовательском браузере и в случае обнаружения устаревшей версии плагина Adobe Flash, Reader или Java он устанавливал в систему компьютера жертвы вредоносное программное обеспечение. Генеральный директор Armorize Уэйн Хаунг говорит, что примерно через шесть часов после обнаружения факта взлома администраторы MySQL.com удалили хакерские коды с сайта и восстановили его нормальную работу. По предположению специалистов, вредоносные коды размещались на сайте чуть менее суток - с вечера воскресенья. Также в Armorize говорят, что взломавшие проект злоумышленники использовали эксплоит, о котором было рассказано на последней конференции BlackHat. Однако на сегодняшний день специалистам не удалось установить, какое вредоносное ПО инсталлировалось на компьютеры-жертвы. Как правило, в таких случаях злоумышленники размещают решения для включения компьютера в бот-сети или для кражи персональных данных.

Сейчас в Oracle, владеющей MySQL, занимаются расследованием данного инцидента. В блоге Armorize сообщается, что за последнее время трафиконагруженные сайты стали жертвами нескольких крупных хакерских атак. За последние две недели Linux Foundation был вынужден признать факт взлома сайтов Kernel.org и Linux.com. По данным антивирусной компании Trend Micro, следы данной атаки в реальности могут вести в Россию. За несколько дней здесь на одном из хакерских форумов было размещено коммерческое предложение о продаже администраторского доступа к MySQL.com за 3000 долларов. В то же время, говоря о последней атаке, в Trend Micro замечают, что подтверждений того, что атаковавшие получили администраторский доступ к серверам, нет.