GitHub fjernede liste med hackede online-butikker - se den her

14. oktober 2016 kl. 12:005
En live-liste over kompromitterede online-butikker med kort-skimmings-malware blev tidligt i morges fjernet af GitHub. Den hollandske forsker bag listen har sendt en kopi til Version2.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En løbende opdateret liste over med butiks-domæner, der skulle have fået installeret ondsindet software til at stjæle betalingskortoplysninger med, er blevet fjernet af GitHub.

Listen var hostet under en Github-tjeneste.

De oplyser den hollandske sikkerhedsforsker med speciale i Magento-butiks-softwaren Willem de Groot. Han står bag listen over domæner, der har fået installeret skimming-software, som Version2 omtalte i går, og hvor 29 danske domæner også optræder.

»Den blev fjernet af Github. Jeg venter stadig på en udtalelse fra dem. Jeg har en mistanke om, at handlende har klaget, fordi min inbox svømmede over med rasende butiksindehavere, der påstod at de var sikre, selvom de i virkeligheden ikke var det,« skriver de Groot i en mail til Version2.

Artiklen fortsætter efter annoncen

Det med butiksindehavere, der påstår at være sikre uden at være det, matcher meget godt Version2's egen stikprøve i forhold til en dansk webshop. Her har en dansk butiksindehaver, der ikke ønsker at medvirke i en artikel, oplyst at sitet har været angrebet, men at det er 'renset'.

Et kig i HTML-koden afslører dog, at sitet i skrivende stund fortsat er inficeret med et obfuskeret og efter alt at dømme ondsindet javascript.

De Groot har sendt en kopi af listen til Version2. En snarrådig Version2-læser har desuden gemt en kopi af listen.

Listen med den næsten 5.800 domæner er fra 12. oktober i denne uge, og den kan ses i sin helhed her.

Da vi ikke har gennemgået samtlige danske domæner eller været i kontakt med de pågældende danske butikker på listen, vælger vi at bringe den i sin helhed i stedet for at bringe navne på enkelte butikker.

De Groot oplyser, at han er ved at sammensætte en opdateret udgave af listen over kompromitterede webshops. Den håber vi at kunne bringe senere i dag.

Vi arbejder på at få en kommentar fra GitHub.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
14. oktober 2016 kl. 13:56

Viser der er 30 .dk domæner på listen fra dropbox.

1
14. oktober 2016 kl. 12:50

Har I i det mindste overvejet af ændre linket i den oprindelige artikel til af pege på denne liste, istedet for af pege på den side der bare giver en fejl ?