Hacker เปลี่ยน link การ download phpBB ซึ่งเป็น CMS สำหรับการทำเว็บบอร์ดชื่อดัง แล้วทำการเปลี่ยนแปลง link สำหรับการ download ที่ฝัง malicious code ไว้

Hacker ได้เข้าทำการเปลี่ยนแปลง download link 2 link ด้วยกันคือ phpBB 3.2.2 full package และตัว update phpBB 3.2.1 -> 3.2.2.  จากการแจ้งของทีมงาน phpBB กล่าวว่าการถูกเปลี่ยน link เกิดขึ้นแค่ 3 ชม. เท่านั้นตั้งแต่ 12:02 PM UTC ถึง 15:03 PM UTC ในวันที่ 26 มกราคม 2018 ที่ผ่านมา

phpBB ไม่ได้ให้รายละเอียดเพิ่มเติมว่า attacker เข้าไปแก้ไข link ได้อย่างไร และบอกแค่ว่า เป็นแค่จุดที่เป็น 3rd party site ตัวเว็บไซด์ phpBB.com หรือ phpBB software ไม่ได้ถูกยึดแต่อย่างใด

phpBB staff ได้ทำการเอา link malicious file ออกทันทีที่พบ โดยภายใน malicious file นั้นเป็น phpBB ที่ถูกฝัง backdoor ไว้

จากการตรวจสอบใน 3 ชม. พบว่ามี user ที่ download ไฟล์เหล่านั้นไปประมาณ 500 คนเท่านั้น

ตอนนี้ทาง phpBB ได้แก้ link เป็นปกติแล้ว และกำลังสืบสวนอยู่และจะ update อีกทีครับ

Source:: BleepingComputer