Logo Joomlainfo

Joomlainfo News & Infos

Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Leck im Joomla! Erweiterungen Verzeichnis

Anonymous

In den letzten Tagen war der JED (Joomla Extensions Directory) nicht mehr erreichbar. Der Grund war ein installierter Krypto-Miner auf dem JED-Server. Aufgrund dieser Erkenntnis muss davon ausgegangen werden, dass sich jemand unerlaubt Zugriff auf dem Server verschafft hat.

Wie sich die Angreifer genau Zugang verschafft haben und was genau geklaut oder manipuliert wurde, geht aus dem Bericht nicht hervor. Zu einem möglichen Missbrauch steht lediglich:

Zum jetzigen Zeitpunkt haben wir keine Beweise dafür, dass Daten aus dem JED-Server abgezogen wurden.

community.joomla.org

Es konnten keine Auffälligkeiten in der Datenstruktur oder Hinweise auf eine mögliche Hintertür festgestellt werden.

Dennoch könnte es sein, dass vor oder nach der Installation des Krypto-Miners personenbezogene Daten (Username, Email, Passwörter) angezapft werden konnten.

Das Team hat heute einen entsprechenden Report veröffentlicht.

JED Datenleak

Nutzer die ein Konto auf extensions.joomla.org haben, sind aufgefordert, das Passwort so rasch wie möglich zu ändern. Solltest du dort ein Passwort verwendet haben, dass du auch an anderer Stelle verwendest, empfehle ich dir, diese ebenfalls sofort auszutauschen.

JED Profil

Werbung


Der betroffene Server soll dauerhaft vom Netz genommen werden. Die Daten wurden auf einen anderen Server transferiert. Es ist möglich, dass Daten, welche zwischen dem 11. und 15. Mai erfasst oder geändert wurden, verloren gegangen sind.

Um das Risiko einer erneuten Kompromittierung zu reduzieren, wurden alle internen Prozesse, Berechtigungen und Zugänge überprüft und wo nötig angepasst. So wird ab sofort bei den Backend-Zugängen aller joomla.org Websites zwingend eine Zweifaktor Authentifizierung verlangt.

Das JED-Portal ist seit einigen Stunden wieder online.

Quelle: community.joomla.org

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Email

Das könnte dich auch interessieren...

Joomla 3.9.26

Joomla 3.9.26 ist da!

Das Joomla! 3.9.26 Update behebt zwei kleinere Sicherheits-Lecks sowie über 30 gemeldete Probleme, die in diesem Release behoben wurden.

Weiterlesen »

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren