[Frage] Versteckter Cryptominer war im Forum eingebunden. Wie kam es dazu?

  • DavidH64 DavidH64
    TYPO3-Anwärter
    0 x
    4 Beiträge
    1 Hilfreiche Beiträge
    05. 10. 2017, 13:13

    Ich habe gestern gemeldet, dass in diesem Forum ein Javascript (versteckt in einem jQuery Script) geladen wurde, welches Cryptomining im Browser betreibt (über Coinhive).

    Warum wurde dieser Thread gelöscht? Warum wurde uns nicht mitgeteilt wie es dazu kam? Gab es etwa eine Sicherheitslücke über die wir informiert werden sollten?

    Bitte aufklären statt unter den Teppich kehren! Transparenz!


  • 1
  • pstranghoener pstrangho...
    Die Macht
    0 x
    273 Beiträge
    16 Hilfreiche Beiträge
    05. 10. 2017, 13:19

    Hallo,

    wir werden aufklären, wenn wir die Analyse komplett abgeschlossen haben und daher wurde der Theard gelöscht.

    Es wäre definitiv schöner gewesen so etwas nicht öffentlich zu Posten sondern per PM darüber zu informieren und nicht noch die genaue Sicherheitslücke zu veröffentlichen.

    Viele Grüße Philipp

  • michaels78 michaels7...
    Jar Jar Binks
    0 x
    1 Beiträge
    0 Hilfreiche Beiträge
    12. 10. 2017, 21:31

    Hallo,

    das Ergebnis eurer Analyse wäre jedenfalls interessant. Bei uns kam es im gleichen Zeitraum auf einer Wordpress Testinstallation zu einem ähnlichen Vorfall. Server liegt ebenfalls bei Mittwald.
    Da der Testserver jedoch aus dem public www nicht erreichbar ist, kommt eine Sicherheitslücke als Angriffsvektor nicht in Frage.

    bG
    Michael

  • DavidH64 DavidH64
    TYPO3-Anwärter
    1 x
    4 Beiträge
    1 Hilfreiche Beiträge
    13. 11. 2017, 16:40

    Gibt es diesbezüglich inzwischen neue Erkenntnisse?

  • DavidH64 DavidH64
    TYPO3-Anwärter
    0 x
    4 Beiträge
    1 Hilfreiche Beiträge
    15. 12. 2017, 12:04

    Tja hier wird wohl nichts mehr kommen? Schwach...

    Im übrigen habe ich keine Sicherheitslücke aufgedeckt sondern nur festgestellt dass eine Extension verseucht war (Extension im Typo3 repo war nicht betroffen). Ob überhaupt eine Sicherheitslücke ausgenutzt wurde um Coinhive JSCcode einzuschmuggeln is auch nicht sicher, denn es kann genauso gut ein Inside-Job sein.

  • 1