O Sourceforge divulgou uma importante nota sobre uma versão indevidamente alterada do phpMyAdmin. O software para gerenciamento remoto de bases de dados MySQL que estava hospedada em dos seus servidores espelho na Coreia foi baixado por 400 usuários e continha um backdoor apto a executar comandos arbitrários no servidor web do usuário quem instalasse a aplicação.
O espelho “cdnetwork-kr-1” naquele país armazenava o arquivo phpMyAdmin-3.5.2.2-all-languages.zip já foi removido do sistema de rotatividade do Sourceforge para evitar incidentes e de acordo com a nota emitida pela equipe de desenvolvedores do PHPMyAdmin para saber se sua instalação está comprometida você deve verificar se nela contém um arquivo “server_sync.php” e obviamente baixar e reinstalar o software novamente a partir de um outro servidor confiável.
A nota oficial do Sourceforge sobre o assunto segue neste link phpMyAdmin Back Door | SourceForge Community Blog e a nota oficial do grupo de desenvolvimento do PhpMyAdmin está neste aqui PMASA-2012-5.