De officiële downloadpagina van de populaire opensourceforumsoftware phpBB heeft enige tijd naar twee besmette versies met kwaadaardige code gelinkt, zo hebben de ontwikkelaars bekendgemaakt. De links op phpBB.com wezen naar een server die niet van de ontwikkelaars was.
Op deze server werden aangepaste packages van phpBB aangeboden die JavaScript van een remote locatie probeerden te laden. Het team achter phpBB heeft de domeinnamen van de aanvallers inmiddels in handen, waardoor de kwaadaardige code geen kwaad meer kan. Volgens de ontwikkelaars gebruikten de aanvallers een "third-party site" als toegangspunt, maar meer informatie hierover is niet gegeven.
Gebruikers die op vrijdag 26 januari tussen 13:02 en 17:03 uur Nederlandse tijd phpBB "3.2.2 full package" of de "3.2.1 -> 3.2.2 automatic updater package" hebben gedownload ontvingen een besmette versie. Gebruikers die denken een besmette versie te hebben gedownload moeten een e-mail naar het ontwikkelteam sturen of kunnen zelf via de checksum op downloadpagina beoordelen of ze inderdaad de malafide versie hebben ontvangen.
In het geval het om de besmette versie gaat kan er een incidentrapport worden aangemaakt en zal het ontwikkelteam helpen met het opschonen van de kwaadaardige code. Alle downloads op phpBB.com die nu worden aangeboden zijn veilig, aldus de ontwikkelaars. Gezien het tijdsvenster schatten de phpBB-ontwikkelaars dat de besmette versies niet meer dan 500 keer zijn gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.