セキュリティ企業数社が9月26日、MySQLのWebサイト「mysql.com」がハッキングされマルウェアに感染していると報告した。8月末に攻撃を受けたと報告したkernel.orgをはじめ、Linux Foundationなどが不正侵入を受けており、MySQLはそれに次ぐオープンソースサイトでの被害となった。

セキュリティ企業のトレンドマイクロ、米Armorize Technologies、米Sucuri Securityなどが26日に報告した。それによると、MySQLのWebサイトが何者かの攻撃を受け、マルウェアを配信しているという。ArmorizeやSucuriらのモニタリングプラットフォームが検出したもので、iFrameの脆弱性を悪用する。Armorizeでは、Adobe Flashなどのプラグインを含むWebブラウザの脆弱性をついてマルウェアをユーザーのマシンにインストールすると報告、「脆弱なWebブラウザを使ってWebサイトを閲覧するだけで感染する」と警告している。

Sucuriではこのマルウェアを「mjs159」と報告している。FTPパスワードの窃盗に関連したJavaScriptベースのマルウェアで、「開発者の1人のデスクトップがこのマルウェアに感染し、パスワードを盗まれたのではないか」と推測している。

CNET.comによると、ArmorizeのCEO、Wayne Huang氏が「MySQL.comはすぐに対処した」と述べていると報告している。

また、トレンドマイクロとセキュリティブロガーのBrian Krebs氏は同日、ロシアのハッカーフォーラムで数日前にmysql.comのルートアクセス権が売りに出されていることを報告している。価格は3000ドル~だったという。

MySQLはオープンソースのデータべースソフトウェアで、プロジェクトは米Oracleの出資を受けている。

mysql.com