Seorang hacker yang tidak dikenal telah berhasil mendistribusikan versi termodifikasi dari phpMyAdmin ke laman mereka di SourceForge. Modifikasi yang dilakukan termasuk menyusupkan sebuah backdoor ke dalam aplikasi tersebut. File yang disusupi adalah phpMyAdmin-3.5.2.2-all-languages.zip, yang tersedia di server Korea cdnetworks-kr-1 sejak tanggal 22 September lalu.
File yang jadi sasaran adalah file server_sync.php, yang memungkinkan penyerang untuk memasukkan sejumlah perintah berbahaya ke Server korban lewat bahasa PHP. Selain file PHP, file yang tersusupi adla file js/cross_framing_protection.js, yang sudah diumumkan lewat advisory mereka. Coba cek: http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
Menurut pihak SourceForge, sudah ada lebih dari 400 orang yang mengunduh file terinfeksi tersebut. Kini, pihak SF juga sudah mengeleminasi dan mengecek ulang sistem keamanan mereka. Semoga bisa lekas diselesaikan! Sumber: H-Open