O web site da banco de dados open source MySQL foi invadido ontem e usado para enviar malware para os seus visitantes.
A empresa de segurança Armorize notou o problema durante a tarde. Crackers instalaram código javascript no site que lançou uma serie de ataques conhecidos contra seus visitantes , aqueles com navegadores, flash e Adobe Pdf desatualizados foram silenciosamente infectados com software malicioso.
Após seis horas da detecção do ataque o problema foi resolvido, disse Wayne Huang, CEO da Armorize, ele acredita que o lançamento de malware pelo site durou menos de um dia.
O time de pesquisadores da Armorize ainda não descobriu que tipo de malware foi instalado, mas o mais comum nestes casos é são os keyloggers para roubar as senhas digitas pela vítima ou falsos antivirus com propositos variados, além dos software utilizados para se criar botnets que mais tarde podem ser usados para ataques em larga escala.
A Oracle que gerencia o projeto MySQL.com ainda esta investigando o caso e não comentou o ocorrido.
