Ich habe gestern gemeldet, dass in diesem Forum ein Javascript (versteckt in einem jQuery Script) geladen wurde, welches Cryptomining im Browser betreibt (über Coinhive).
Warum wurde dieser Thread gelöscht? Warum wurde uns nicht mitgeteilt wie es dazu kam? Gab es etwa eine Sicherheitslücke über die wir informiert werden sollten?
Bitte aufklären statt unter den Teppich kehren! Transparenz!
Hallo,
wir werden aufklären, wenn wir die Analyse komplett abgeschlossen haben und daher wurde der Theard gelöscht.
Es wäre definitiv schöner gewesen so etwas nicht öffentlich zu Posten sondern per PM darüber zu informieren und nicht noch die genaue Sicherheitslücke zu veröffentlichen.
Viele Grüße Philipp
Hallo,
das Ergebnis eurer Analyse wäre jedenfalls interessant. Bei uns kam es im gleichen Zeitraum auf einer Wordpress Testinstallation zu einem ähnlichen Vorfall. Server liegt ebenfalls bei Mittwald.
Da der Testserver jedoch aus dem public www nicht erreichbar ist, kommt eine Sicherheitslücke als Angriffsvektor nicht in Frage.
bG
Michael
Tja hier wird wohl nichts mehr kommen? Schwach...
Im übrigen habe ich keine Sicherheitslücke aufgedeckt sondern nur festgestellt dass eine Extension verseucht war (Extension im Typo3 repo war nicht betroffen). Ob überhaupt eine Sicherheitslücke ausgenutzt wurde um Coinhive JSCcode einzuschmuggeln is auch nicht sicher, denn es kann genauso gut ein Inside-Job sein.
