Исходное сообщение
"Выявлен факт подстановки бэкдора в код phpMyAdmin на одном и..." Отправлено opennews, 25-Сен-12 23:42
Разработчики свободного проекта phpMyAdmin заявили (http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php) о выявлении факта распространения на одном из зеркал SourceForge.net модифицированного оригинального архива  phpMyAdmin-3.5.2.2-all-languages.zip, в который был внедрён бэкдор. Поражёнными оказались системы пользователей, которые при загрузке с официального сайта phpMyAdmin были перенаправлены на зеркало cdnetworks-kr-1. Вредоносный код был внедрён через добавление файла server_sync.php и позволял злоумышленнику выполнить произвольный код на сервере. Кроме того, злоумышленниками был модифицирован файл js/cross_framing_protection.js. Всем пользователям рекомендуется проверить присутствие файла server_sync.php в установленных копиях phpMyAdmin и при его наличии переустановить phpMyAdmin c заслуживающего доверия зеркала. Представители хостинга SourceForge.net признали (http://sourceforge.net/blog/phpmyadmin-back-door/) факт компрометации одного из серверов в системе зеркал и инициировали доскональное разбирательство по данному инциденту. В настоящее время зеркало cdnetworks-kr-1 удалено из системы доставки контента SourceForge.net. Владелец проблемного зеркала подтвердил информацию об атаке на сервер и указал на то, что взлом был совершён приблизительно 22 сентября. Проверка по контрольным суммам показала, что злоумышленниками был подменён только файл phpMyAdmin-3.5.2.2-all-languages.zip, остальные архивы на зеркале не пострадали. Судя по логу, архив с вредоносным ПО успели загрузить приблизительно 400 пользователей. URL: http://sourceforge.net/blog/phpmyadmin-back-door/ Новость: https://www.opennet.ru/opennews/art.shtml?num=34934