据 phpMyAdmin 开发团队透露,phpMyAdmin 托管于 SourceForge 的其中一台下载服务器 cdnetworks-kr-1遭到了***,从该服务器中下载的 phpMyAdmin 包中包含了一个后门程序。

  该后门程序位于 server_sync.php 文件中,允许***者远程执行 PHP 代码。另外一个文件 js/cross_framing_protection.js 也已经被修改。

  目前,只有 phpMyAdmin-3.5.2.2-languages.zip 受影响,如果你下载了这个版本,请检查是否包含 server_sync.php 文件。如果包含此文件,则需要从其他镜像服务器重新下载。

  SourceForge 官方称,目前已经确定大约有 400 名用户下载了包含后门程序的 phpMyAdmin,phpMyAdmin 项目团队也已经给这些用户发了通知邮件。

  详细信息:phpMyAdmin PMASA-2012-5