Generalmente los espejos de distribuciones de software importantes suelen ser de fiar, aunque esta confianza siempre depende directamente de la propia seguridad del host en el cual se encuentren los ficheros. En esta ocasión y debido a un fallo de seguridad en SourceForge.net, se ha detectado un backdoor en la distribución de phpMyAdmin, si habéis descargado recientemente phpMyAdmin no está de más revisar vuestra instalación.

PhpMyAdmin logo

 

 

Uno de los espejos de SourceForge.net en Corea, cdnetworks-kr-1, estaba siendo usado por hackers para distribuir una versión modificada de phpMyAdmin con un regalito a modo de backdoor en su interior. Este backdoor se incluía en el fichero server_sync.php (que no debería encontrarse en una distribución limpia) y en el fichero js/cross_framing_protection.js y permitían al atacante ejecutar código remoto en nuestro servidor. Por el momento solo se ha detectado en el fichero phpMyAdmin-3.5.2.2-all-languages.zip, aunque no se descarta que haya sido introducido en otras distribuciones.


SourceForge.net por su parte ha identificado la intrusión y está tratando de contactar a los cerca de 400 usuarios que llegaron a descargar el fichero.