Salut,
Du 22 au 25 septembre un miroir Coréen de sourceforge.net a distribué une version de phpMyAdmin-3.5.2.2-all-languages.zip contenant un backdoor (suite à une faille de sécurité sur ledit miroir).
Pas d’affolement, seuls 400 utilisateurs dans le monde sont concernés.
Si durant cette période vous avez installé phpMyAdmin à partir des sources et non pas des dépôts Debian, mieux vaut quand même vérifier votre installation car on ne sait jamais trop quel miroir sourceforge est sélectionné lors d’un téléchargement. Si le fichier server_sync.php est présent votre machine est compromise.
Source : theregister.co.uk/2012/09/26 … ompromise/ [anglais]
