O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.
O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.
A nota oficial do Sourceforge sobre o assunto segue neste link phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.
Alguns anos atrás eu descrevi “
Desde a minha pós graduação, há alguns anos, um assunto que tem me chamado a atenção é a criptografia de dados. Não que este assunto seja novo – na verdade há relatos históricos que demonstram o uso de técnicas de criptografia já na época do grande império romano e até mesmo antes. Mas o fato é que com o advento da tecnologia, computadores cada vez mais poderosos e portáteis torna-se cada vez mais necessário usar técnicas como essa em nossos computadores, notebooks, smartphones etc.
Se as pessoas “comuns” tivessem a real noção de como funciona um disco rígido elas jamais se desfariam de seus equipamentos com os discos. Recuperar arquivos de discos considerados destruídos é mais fácil do que parece. Faço questão de compartilhar com os nobres leitores um