Ukončení služby JoomlaCode
Na Joomla! Developer Network se objevil článek, který upozorňuje na ukončení JoomlaCode, neboť tato služba byla nejspíše hacknuta. Tato informace vyplavala na povrch díky upozornění od Google Webmaster Tools, který poslal informaci na podezření s provedením hacku.
Bohužel dle vyjádření to vypadá, že byl na této službě proveden hack za účelem rozesílání spam zpráv. Jelikož pro vývojový tým redakčního systému Joomla! je soukromí a bezpečnost uživatelů na prvním místě, rozhodl se tuto službu ve velmi blízké době odstavit a plně ukončit.
Samozřejmě tato zpráva a situace není příznivá pro uživatele využívající JoomlaCode.
JoomlaCode.org
JoomlaCode.org byl zdrojem, ve kterém vývojáři spravovali a vytvářeli open source Joomla! projekty, kde mohli spravovat kód, dokumentaci a výsledné rozšíření poskytnout Joomla! komunitě.
Co se vlastně stalo?
V podstatě lze říci, že byly vytvořeny projekty a soubory, které byly nahrány na uložiště a jež byly využívány pro prodej ilegálních léčiv. Problém je indentifikován v Blackhat SEO nebo-li nekalé SEO praktice, která umožňuje nahrávat soubory obsahující odkazy na různé webové stránky.
Hacker se tím snaží využít projekt, potažmo stránky pro zvýšení návštěvnosti konkrétních stránek, na které odkazuje. Žádné tajné informace týkající se uživatelů nebyly získány a ani nebyly kompromitovány žádné projekty.
Vzhledem k omezeným zdrojům a možnostem projektu Joomla!, není reálné, aby byli schopni v rozumném čase řešit neustálé problémy se spamery v dlouhodobém horizontu, a proto dojde k ukončení JoomlaCode.
Nalézt a opravit
Vývojový tým se snaží v současné době najít problematický kód a systematicky ho vyřadit z provozu. Zde jsou vypsány kroky, kterými byl posuzován kód.
Nejprve se hledala společná spam klíčová slova s cílem vyhledat infikované soubory. Dále se také vývojový tým podíval hlouběji na:
- Upravené stávající stránky nebo záznamy v databázi
- Vytvořené a zcela nové spam stránky
- Napsané funkce k zobrazení spamu
- Zadní vrátka, která umožní hackerovi opětovný vstup na web
- Zkontrolovány konfigurační soubory
- Oprávnění pro složky a soubory
Akční plán pro ukončení JoomlaCode
V příštích několika týdnech dojde k přestěhování infrastruktury pro hostování jazykových překladů a Joomla! CMS systému samotného. Vývojový tým v rámci migrace a plánování na ukončení JoomlaCode provedl několik níže uvedených kroků:
- Vytvořili seznam všech uživatelů využívající projekty na JoomlaCode a informovali je o situaci
- Vývojový tým bude také pracovat s JED týmem na vytvoření komunikačního kanálu s tvůrci projektů
- Aktualizace domovské stránky JoomlaCode s oznámením o jeho ukončení
- Záloha všech Joomla! balíčků na novou platformu, včetně statistiky o stahování
- Záloha všech akreditovaných Joomla! jazykových balíčků, včetně statistiky o stahování
- Vývoj doplňujících analytických nástrojů pro projekty hostované na Github
Jaké možnosti mají k dispozici tvůrci projektů?
Existuje celá řada projektů a repozitářů s možností hostování, jež jsou k dispozici:
- GitHub
- Bitbucket
- SourceForge
Kromě výše uvedených možností existuje také celá řada dalších. Máte-li projekt na JoomlaCode a potřebujete poradit s jeho přenosem, je možné se obrátit na general development mailing list, anebo na diskuzní fórum.
S kopírováním projektových dat nabízí vývojáři pomoc s propojením na JoomlaCode’s SOAP API.