2012年9月25日,因开源软件下载站sourceforge.net被黑客入侵,国内外应用广泛的网站内容管理后台软件phpMyadmin软件包被植入后门程序,部署该软件的网站可被攻击者远程控制。
phpMyadmin是基于PHP、MySQL架框网站常用的数据库后台管理软件。根据sourceforge.net网站确认的信息,phpMyadmin 3.5.2.2_All_Languages版本 (多语言版)软件包被黑客篡改,植入了一个名为server_sync.php的php一句话后门,后门口令设置为“c”。若下载该软件包进行部署,后门文件则会在网站可见目录下远程连接执行。
CNCERT/CNVD建议相关网站管理员注意排查软件版本,避免安装在25日当天下载的phpMyadmin软件包,同时排查是否存在可疑的后门文件。根据sourceforge.net的公告,存在后门的软件包已经被及时删除、替换。
信息来源:CNVD成员单位腾讯公司安全应急响应中心