Pipdig försöker nu städa undan bevisen på att de skickat ut en plugin, Pipdig Power Pack, som innehållit kod för att radera databastabeller, attackera konkurrenter i en DDoS-attack och stjäla information från användarna.
Pipdig har nu lagt ut ett eget uttalande som i princip går ut på att allt är fabricerat och att de, Pipdig, inte har gjort några fel.
Pipdig förnekar alla anklagelser och tillbakavisar alla uppgifter om att ha dolda funktioner i det aktuella tillägget. Pipdig hävdar vidare att det är lögner, myter och rena påhitt som riktas mot dem.
Mot Pipdigs uppgifter kan ställas de analyser och de genomgångar av koden, den kod som Pipdig Power Pack faktiskt innehöll när tillägget skickades ut. Analyserna är gjorda av Wordfence, ett säkerhetsföretag och av Jem Turner. Det är klart att inte både Wordfence och Hem Turner är ute och cyklar och det när klart att de kan läsa PHP-kod och se vad samma kod gör. PHP är ett scriptspråk där källkoden i det här fallet för densamma som den kod som exekveras. Kan du läsa PHP-kod så kan du gå igenom den kod som ett tillägg innehåller och komma fram till vad som görs och hur detta görs.
Sopa ingen spåren
Wordfence har nu besvarat Pipdigs förklaring (ovan) och steg för steg visar hut Pipdig raderat dokumentation, ändrat i listor över hur deras egna plugins har uppdaterats och slutligen plockat bort kod på Bitbucket i vad som ser ut att vara ett försök att sopa igen spåren.
I sitt svar så har Wordfence också lagt ut en tidslinje som visar hur Pipdig ändrat på datum, flyttat på lanseringar av olika versioner och på så sätt försöker dölja det som faktiskt har hänt.
0 kommentarer