Une version de PhpMyAdmin contenant un backdoor distribuée sur SourceForge | UnderNews
►http://www.undernews.fr/reseau-securite/une-version-de-phpmyadmin-contenant-un-backdoor-distribuee-sur-sourceforge
L’un des miroirs de SourceForge.net, à savoir CDNetworks-kr-1, a été utilisé pour distribuer une archive modifiée de phpMyAdmin, qui comprend une porte dérobée. Cette porte dérobée est situé dans le fichier server_sync.php et permet à un attaquant d’exécuter à distance du code PHP sur le serveur hébergeant le système. Un autre fichier, situé dans js/cross_framing_protection.js, a également été modifié.
via @paulds_fr
