我们最近收到了一封来自谷歌网站管理员工具的邮件，主题为：疑似遭到黑客攻击：http://joomlacode.org/

很遗憾，joomlacode.org似乎感染了内容垃圾邮件。当我们意识到这一点时，我们唯一关心的是保护我们的用户。这将涉及在不久的将来关闭该服务。这对使用JoomlaCode托管项目的项目所有者来说是一个不便，我们对此深感抱歉。

JoomlaCode.org是开发者构建和管理围绕Joomla的开源软件项目的资源。为JoomlaCode提供支持的软件允许项目所有者管理代码、文档并向社区成员提供下载。

发生了什么？

从本质上讲，创建了项目并将文件上传到其存储库中，这些文件被用于电子邮件中销售非法药品。问题在于狡猾的黑帽SEO可以上传包含其网站链接的文件。黑客试图利用一个良好的网站来推动流量或提高其信誉较低的在线业务的排名，方法是在其网站上添加垃圾邮件文本或链接。**没有获取任何机密用户信息，并且高质量托管的项目不受影响。**

除了垃圾邮件之外，我们已经超出了JoomlaCode的使用范围。我们的长期软件提供商GForge无法再支持该项目。因为我们不会收到长期支持，所以我们没有资源来维护此平台的网站。

由于资源有限，我们无法长期应对垃圾邮件发送者。因此，我们需要迅速采取行动关闭JoomlaCode。

查找和修复

我们关心您的安全。我们正在删除所有违规代码。以下是我们评估损害所采取的步骤。

首先，我们搜索常见的垃圾邮件关键词以识别垃圾邮件文件存储的位置。接下来，我们登录服务器进行更深入的调查。我们查找了

• 修改了现有的页面或数据库记录
• 创建了全新的垃圾邮件页面
• 编写了显示垃圾邮件的函数
• 黑客可以重新进入网站的后门
• 检查了配置文件
• 文件夹和文件权限

关闭JoomlaCode的行动计划

我们将在未来几周内使用新的基础架构来托管翻译和Joomla版本。以下是我们迁移Joomla自己的数据并与在JoomlaCode上托管项目的拥有者进行沟通的步骤

• 建立所有JoomlaCode项目所有者的邮件列表，并向他们告知情况
• 我们还将与JED团队合作，为项目所有者建立额外的沟通渠道
• 更新Joomla代码主页以宣布即将关闭。
• 将所有Joomla发行版软件包复制到新的托管平台，并备份相同软件包的下载统计数据
• 将所有经认证的Joomla翻译包复制到新的托管平台，并备份相同软件包的下载统计数据
• 为GitHub托管的下载开发额外的分析工具

项目所有者有哪些可用选项？

有几个项目和存储库托管平台可用。下面列出了一些建议

• GitHub
• BitBucket
• Sourceforge

除此之外，还有许多其他选项可用。

如果您在JoomlaCode上有一个项目，并且需要帮助迁移项目数据，请在通用开发邮件列表或论坛上寻求帮助。

为了帮助复制项目相关数据，我们将提供一些有助于连接到JoomlaCode的SOAP API的工具。

• https://github.com/mbabker/bug-squad-stuff/blob/master/components/com_code/helpers/gforge.php
• https://github.com/mbabker/bug-squad-stuff/blob/master/components/com_code/helpers/gforgelegacy.php

GForge API文档

• joomlacode.org/gf/xmlcompatibility/soap5/
• joomlacode.org/gf/xmlcompatibility/soap/

对于由此造成的不便，我们深表歉意。我们致力于为我们的社区提供最佳和最安全的基础设施。感谢您的支持和理解。