Backdoor do phpMyAdmin no SourceForge

No último dia 25, ontem, foi identificada uma cópia corrompida do phpMyAdmin a partir do espelho “cdnetworks-kr-1” da Coreia. Após a descoberta o espelho foi removido.

O arquivo modificado (server_sync.php) que estava sendo distribuído com o backdoor permitia que um atacante executasse códigos php remotamente. Outro arquivo (js/cross_framing_protection.js) também estava modificado.

Para os que utilizam a ferramenta verifiquem os arquivos acima e faça o download em um espelho confiável dos mesmos.

Mais informações no link.