Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


phpMyAdmin foi distribuído com backdoor

Um dos mirrors oficiais do SourceForge, repositório que hospeda o popular (em seu âmbito, ao menos) phpMyAdmin, distribuiu a partir de ~22/9 uma versão intencionalmente modificada do software, contendo um backdoor capaz de permitir a um atacante injetar comandos PHP nos servidores afetados.

Como o mirror era coreano e houve cerca de 400 downloads do código modificado do phpMyAdmin-3.5.2.2-all-languages.zip, eu imaginaria que a chance de algum leitor ter sido afetado diretamente seja bem pequena.

Ainda assim, é mais um exemplo da necessidade de atenção a práticas de segurança que permitam garantir a autenticidade dos softwares obtidos até mesmo nos repositórios oficiais. (via h-online.com – “phpMyAdmin distributed with backdoor – The H Open: News and Features”)


• Publicado por Augusto Campos em 2012-09-27

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Sergio (usuário não registrado) em 27/09/2012 às 10:41 am

    Como assim?

    Essas coisas não acontecem só naquele outro SO?

    Anderson (usuário não registrado) em 27/09/2012 às 12:02 pm

    Expertise e motivação fazem com que qualquer sistema de segurança se preste apenas para os “kids” de plantão.

Este post é antigo (2012-09-27) e foi arquivado. O envio de novos comentários a este post já expirou.