OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ของตัวเองถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกบนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้ามาด้วย

โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตกันทันที ส่วน OpenX รุ่นเสียเงิน (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้

ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งแปลว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีรูรั่วให้แฮ็กเกอร์เข้าไปล้วงข้อมูลได้นั่นเองครับ

ที่มา - OpenX, Sucuri