2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

20120925072759750

国内用户从韩国节点下载资源包含后门文件

 

phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝大多数IDC主机商均选择该软件进行数据库管理,而一旦使用了被植入后门的phpMyAdmin,黑客攻击者可以非常简单的控制控制数据库权限,从而进一步提权控制服务器。

20120925072800973-1

加速乐响应拦截恶意攻击

该事件发生后,加速乐立即启动应急响应机制,第一时间进行了防护,加速乐成为目前唯一可以拦截该后门的免费网站安全防护平台,目前使用加速乐的网站,无需担心该后门入侵。

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/4038.html