Scripts 学盟

标题: phpMyAdmin官方镜像被发现植入后门 [打印本页]

作者: 那个谁 时间: 2012-9-26 18:15:32 标题: phpMyAdmin官方镜像被发现植入后门

开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门，开发者已经向用户发出了警
告。开发者称，SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包，后门位
于server_sync.php文件中，允许攻击者远程执行PHP代码，另一个文件
js/cross_framing_protection.js也被修改。
文件的修改日期是2012年8月12日，但研究人员推测日期系伪
造，SourceForge认为入侵发生在9月22日左右，日志显示大约有400人下载了修改版软件。镜像服务器位于韩国，服务器供应商已经证实了入侵。

欢迎光临 Scripts 学盟 (http://www.iscripts.org/)