开源程序Piwik被植入恶意代码
jopen 12年前
黑客入侵了开源分析软件 Piwik 的 Web 服务器,植入了恶意代码。项目维护者向周一下载安装 Piwik 1.9.2 的用户发出了警告,周一 15:45 UTC 到 23:59 UTC 时间段内下载的版本被发现含有后门,会导致服务器向 prostoivse.com 发送数据。攻击者利用了一个未公开 WordPress 插件的安全漏洞入侵了 Piwik.org 服务器。想确认是否运行后门版本的 Piwik 用户可以打开文件 piwik/core/Loader.php,查找是否包含 base-64编码的文本。
Piwik是一套基于Php+MySQL技术构建的开源网站访问统计系统,前身是phpMyVisites。Piwik可以给你详细的统计信息,比如网页 浏览人数, 访问最多的页面, 搜索引擎关键词等等,并且采用了大量的AJAX/Flash技术,使得在操作上更加便易。此外,它还采用了插件扩展及开放API架构,可以让开发人员根据 自已的实际需求创建更多的功能.
来自: Solidot