GitHub fjernede liste med hackede online-butikker - se den her

En live-liste over kompromitterede online-butikker med kort-skimmings-malware blev tidligt i morges fjernet af GitHub. Den hollandske forsker bag listen har sendt en kopi til Version2.

En løbende opdateret liste over med butiks-domæner, der skulle have fået installeret ondsindet software til at stjæle betalingskortoplysninger med, er blevet fjernet af GitHub.

Listen var hostet under en Github-tjeneste.

De oplyser den hollandske sikkerhedsforsker med speciale i Magento-butiks-softwaren Willem de Groot. Han står bag listen over domæner, der har fået installeret skimming-software, som Version2 omtalte i går, og hvor 29 danske domæner også optræder.

»Den blev fjernet af Github. Jeg venter stadig på en udtalelse fra dem. Jeg har en mistanke om, at handlende har klaget, fordi min inbox svømmede over med rasende butiksindehavere, der påstod at de var sikre, selvom de i virkeligheden ikke var det,« skriver de Groot i en mail til Version2.

Læs også: 29 danske domæner på aktuel liste over hackede online-butikker

Det med butiksindehavere, der påstår at være sikre uden at være det, matcher meget godt Version2's egen stikprøve i forhold til en dansk webshop. Her har en dansk butiksindehaver, der ikke ønsker at medvirke i en artikel, oplyst at sitet har været angrebet, men at det er 'renset'.

Et kig i HTML-koden afslører dog, at sitet i skrivende stund fortsat er inficeret med et obfuskeret og efter alt at dømme ondsindet javascript.

De Groot har sendt en kopi af listen til Version2. En snarrådig Version2-læser har desuden gemt en kopi af listen.

Listen med den næsten 5.800 domæner er fra 12. oktober i denne uge, og den kan ses i sin helhed her.

Da vi ikke har gennemgået samtlige danske domæner eller været i kontakt med de pågældende danske butikker på listen, vælger vi at bringe den i sin helhed i stedet for at bringe navne på enkelte butikker.

De Groot oplyser, at han er ved at sammensætte en opdateret udgave af listen over kompromitterede webshops. Den håber vi at kunne bringe senere i dag.

Vi arbejder på at få en kommentar fra GitHub.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

Har I i det mindste overvejet af ændre linket i den oprindelige artikel til af pege på denne liste, istedet for af pege på den side der bare giver en fejl ?

  • 0
  • 2
Log ind eller Opret konto for at kommentere