phpMyAdmin 官方鏡像被發現植入后門

jopen 13年前發布 | 4K 次閱讀 phpMyAdmin

開源PHP管理工具phpMyAdmin軟件包的官方鏡像被發現植入了后門,開發者已經向用戶發出了警 告。開發者稱,SourceForge.net鏡像之一的cdnetworks-kr-1被用于傳播了一個植入后門的phpMyAdmin軟件包,后門位 于server_sync.php文件中,允許攻擊者遠程執行PHP代碼,另一個文件 js/cross_framing_protection.js也被修改。文件的修改日期是2012年8月12日,但研究人員推測日期系偽 造,SourceForge認為入侵發生在9月22日左右,日志顯示大約有400人下載了修改版軟件。鏡像服務器位于韓國,服務器供應商已經證實了入侵。

載自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/16bb40a