开源程序Piwik被植入恶意代码

黑客入侵了开源分析软件 Piwik 的 Web 服务器，植入了恶意代码。项目维护者向周一下载安装 Piwik 1.9.2 的用户发出了警告，周一 15:45 UTC 到 23:59 UTC 时间段内下载的版本被发现含有后门，会导致服务器向 prostoivse.com 发送数据。攻击者利用了一个未公开 WordPress 插件的安全漏洞入侵了 Piwik.org 服务器。想确认是否运行后门版本的 Piwik 用户可以打开文件 piwik/core/Loader.php，查找是否包含 base-64编码的文本。

Piwik是一套基于Php+MySQL技术构建的开源网站访问统计系统，前身是phpMyVisites。Piwik可以给你详细的统计信息，比如网页 浏览人数, 访问最多的页面, 搜索引擎关键词等等，并且采用了大量的AJAX/Flash技术，使得在操作上更加便易。此外，它还采用了插件扩展及开放API架构，可以让开发人员根据 自已的实际需求创建更多的功能．