Até o fechamento deste post a Oracle ainda não havia comentado oficialmente a situação. Veja também a notícia de março: Site oficial: MySQL.com invadido via… SQL injection.

Via idgnow.uol.com.br:

O site do banco de dados de código aberto MySQL foi invadido e usado para injetar malware nos computadores dos visitantes do portal nesta segunda (26).

A fornecedora de segurança Armorize percebeu o problema por volta das 5 da manhã (9h, no horário de Brasília). Os crackers instalaram um código JavaScript que disparou uma variedade de ataques contra os navegadores dos visitantes. Com isso, os internautas com versões não-atualizadas de navegadores ou programas Adobe Flash, Reader ou Java sem correções podem ter sido infectados com o software malicioso.