Pagina 1 di 1

[Sicurezza] phpBB 3.2.2 Pacchetti compromessi

Inviato: 27 gen 2018, 12:29
da phpBB3
Oggi abbiamo identificato che gli URL di download per due pacchetti phpBB disponibili su phpBB.com stavano reindirizzando verso un server che non apparteneva a noi. Abbiamo immediatamente rimosso i link e avviato un'indagine.

Il punto di ingresso era un sito di terze parti. Né phpBB.com né il software phpBB sono stati sfruttati in questo attacco.

Se hai scaricato il pacchetto completo 3.2.2 o il pacchetto di aggiornamento automatico 3.2.1 -> 3.2.2 tra le ore 12:02 PM UTC e 15:03 PM UTC del 26 gennaio , hai ricevuto un archivio modificato con un malware carico utile.

Nel corso della nostra indagine, siamo stati in grado di adottare misure che dovrebbero rendere il codice dannoso completamente inutilizzabile. Tuttavia, nell'improbabile caso che esistano più versioni dei pacchetti o che qualcosa sia mancato, stiamo scegliendo di non lasciare nulla al caso.

Poiché i pacchetti erano in diretta per sole tre ore, riteniamo che sia stato colpito un numero molto limitato di utenti. Pertanto ti chiediamo di eseguire i seguenti passaggi in modo da poter fornire assistenza personalizzata:
  1. Se ritieni di avere un pacchetto dannoso, invia un'email a security@phpbb.com in modo che possiamo verificarlo sulla versione che abbiamo ottenuto. Vi faremo sapere anche se è interessato. È inoltre possibile utilizzare il checksum SHA256 trovato nella pagina dei download per verificarne la validità. Non utilizzare il pacchetto potenzialmente interessato.
  2. Se hai già utilizzato il pacchetto per installare o aggiornare un forum phpBB, ti preghiamo di inoltrare un rapporto sul nostro tracker e ti aiuteremo a rimuovere il codice dannoso.
  3. I download attualmente disponibili nella pagina dei download sono sicuri. Se hai qualche dubbio, scarica una nuova copia.
La nostra indagine è in corso e forniremo ulteriori informazioni non appena disponibili.


Grazie,

il team phpBB

-----

Puoi discutere questo annuncio in questo argomento di discussione .