Pessoal,
Penso que isto afecta a todos, e muitos que estão na lista de distribuição do cPanel receberam a noticia, mas provávelmente muitos outros não a receberam.
Trata-se dum exploit que à algum tempo tem andado na boca dos experts e ao que parece a cPanel descobriu mais sobre o assunto que convém que todos os webmasters e principalmente os server admins tenham conhecimento e actuem na verificação e eliminação deste hack.
Não me interessa aqui saber quem tem o sistema limpo ou não, interessa sim passar a mensagem a todos os que possam ter interesse neste assunto e que devem sem dúvida verificar os seus servidores para a presença desta exploit.
Aqui ficam uns trechos do mail assim como links para mais literatura:
cPanel announced today that it’s security team has identified several
key components of a hack known as the Random JavaScript Toolkit. The
systems affected by this hack appear to be Linux® based and are running
a number of different hosting platforms. While this compromise is not
believed to be specific to systems running cPanel® software, cPanel has
worked with a number of hosting providers and server owners to
investigate this compromise.
More information about the infected binaries can be found at:
http://www.cpanel.net/security/notes/random_js_toolkit.htmlMore information about the JavaScript hacks can be found at:
http://www.finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3More details on how to do this can be found at:
http://www.cpanel.net/security/notes/random_js_toolkit.htmlThis compromise has been in the media lately and discussions can be found at the following locations:
http://www.pcworld.com/article/id,141358-c,techindustrytrends/article.htmlhttp://it.slashdot.org/it/08/01/25/148244.shtmlEspero que ajude quem não recebeu o email da cPanel
Saudações