标签： SourceForge

开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门，开发者已经向用户发出了警告。开发者称，SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包，后门位于server_sync.php文件中，允许攻击者远程执行PHP代码，另一个文件 js/cross_framing_protection.js也被修改。 文件的...