Piwik wurde kompromittiert
Die aktuellen Downloadpakete der Webanalyse-Software Piwik wurden kompromittiert. So wie es aussieht, gelang es Dritten die Pakete zu ändern und ein Backdoor zu installieren. Geändert wurde die Datei /piwik/core/Loader.php. Hier wurde Base64-codierte Befehle eingebaut (eval(gzuncompress(base64_decode(…), die Daten an prostoivse.com übertragen. Weiterhin legen die Befehle scheinbar die Datei lic.log und piwik/core/DataTable/Filter/Megre.php an. Darüber hinaus ist es Dritten möglich per PHP weitere Befehle abzusetzen und somit das jeweilige System noch weiter zu kompromittieren. Betroffen ist scheinbar die aktuelle Version 1.9.2.
Nutzern von Piwik würde ich dringend dazu raten, ihre Installation zu prüfen und ggf. Maßnahmen zu ergreifen. Genauere Informationen kann man unter http://forum.piwik.org/read.php?2,97666 nachlesen.
Nachtrag: Laut dem genannten Foren-Thread sieht es wohl so aus, als ob Nutzer, die Piwik schon vor einigen Tagen auf Version 1.9.2 aktualisiert haben, nicht betroffen sind. Hoffen wir mal, dass das stimmt. Auch scheint wohl “nur” der Download und nicht auch noch das Repository betroffen zu sein. Zwischenzeitlich gibt es hier eine Stellungnahme der Betreiber zu dem Ereignis.
Diese Artikel könnten auch interessant sein:
- DoNotTrack-Funktion von Piwik aktiviert
- Backdoor GetShell.A für Windows, Mac und Linux
- Laut Piwik liegt Frankreich neben Suriname