El pasado 26 de enero
un atacante desconocido comprometió el sitio oficial del popular sistema de
foros phpBB, suplantando dos paquetes oficiales por otros que contenían
ficheros maliciosos. En concreto han sido suplantadas las versiones phpBB 3.2.2
y el parche para actualizar de la versión 3.2.1 a la 3.2.2.
Los enlaces a los
archivos fraudulentos sólo estuvieron activos durante tres horas. En este
tiempo casi 500 personas descargaron el paquete comprometido.
El equipo de phpBB
todavía está investigando los vectores de ataque, pero ha declarado que ni el
dominio oficial phpBB.com ni la aplicación fueron explotados en el ataque.
El código malicioso
cargaba código JavaScript desde una infraestructura remota que actualmente se
encuentra en control del equipo de phpBB, por lo que la amenaza ya se encuentra
neutralizada.
Como medida
preventiva ante este tipo de ataques recomendamos siempre comparar las sumas
SHA o MD5 de los ficheros descargados con las publicadas en el sitio oficial.
Más información:
[Security] phpBB 3.2.2 Packages Compromised https://www.phpbb.com/community/viewtopic.php?f=14&t=2456896
Fuente: Hispasec
