Um dos mirrors oficiais do SourceForge, repositório que hospeda o popular (em seu âmbito, ao menos) phpMyAdmin, distribuiu a partir de ~22/9 uma versão intencionalmente modificada do software, contendo um backdoor capaz de permitir a um atacante injetar comandos PHP nos servidores afetados.
Como o mirror era coreano e houve cerca de 400 downloads do código modificado do phpMyAdmin-3.5.2.2-all-languages.zip, eu imaginaria que a chance de algum leitor ter sido afetado diretamente seja bem pequena.
Ainda assim, é mais um exemplo da necessidade de atenção a práticas de segurança que permitam garantir a autenticidade dos softwares obtidos até mesmo nos repositórios oficiais. (via h-online.com – “phpMyAdmin distributed with backdoor – The H Open: News and Features”)
 |
 |
0sem comentários ainda