ourceForge被入侵 phpMyadmin被植入后门

  2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

  SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

  

  国内用户从韩国节点下载资源包含后门文件

  phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝大多数IDC主机商均选择该软件进行数据库管理,而一旦使用了被植入后门的phpMyAdmin,黑客攻击者可以非常简单的控制控制数据库权限,从而进一步提权控制服务器。

  

  加速乐响应拦截恶意攻击

  该事件发生后,加速乐立即启动应急响应机制,第一时间进行了防护,加速乐成为目前唯一可以拦截该后门的免费网站安全防护平台,目前使用加速乐的网站,无需担心该后门入侵。

时间: 2024-09-21 09:13:26

ourceForge被入侵 phpMyadmin被植入后门的相关文章

phpMyAdmin被植入后门 可导致服务器数据被窃

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,热门数据库管理工具phpMyAdmin被黑客植入后门,黑客借此可获取服务器最高权限,完全控制服务器并窃取任意数据.经查,被篡改的phpMyAdmin由世界最大的开源软件开发网站SourceForge.net的韩国CDN节点流出,该网站同被黑客入侵.360网站安全检测发现,由于国内用户大多从该节点获取phpMyAdmin,这导致数万家网站受到威胁. 据悉,phpMyAdmin是一款Web数据库管理工具,用户遍及全球,但由于它必须安装在Web服务

跨站脚本攻击成漏洞“老大” 两成服务器被植入后门

12月21日,360互联网安全中心发布<中国网站安全报告(2015)>,对全年网站漏洞.后门情况,漏洞遭受攻击情况.以及个人信息情况等进行了总体研究,报告显示,目前,4成网站存在漏洞,黑客利用漏洞对8万多家网站进行篡改,两成服务器被植入后门,黑客引导网民前往恶意网站. 上百万网站有漏洞 高危漏洞占两成 2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,较2014年的164.2万个增加了40.8%.其中,扫出存在漏洞的网站101.5万个,占比为43.9%,较

cncert网络安全周报35期 境内被植入后门的政府网站112个 环比上涨24.4%

国际互联网应急中心发布了2016年总第35期的网络安全信息与动态周报,周报显示本周网络安全基本态势 良, CNCERT 协调国内各单位以及国际合作组织共处理了网络安全事件 749 起,其中跨境网络安全事件 226起. 本周境内感染网络病毒的主机数量约为62.1万个,其中包括境内被木马或被僵尸程序控制的主机约41.9万以及境内感染飞客(conficker)蠕虫的主机约20.2万. 本周CNCERT监测发现境内被篡改网站数量为3217个:境内被植入后门的网站数量为2596个:针对境内网站的仿冒页面数

NetSarang的Xmanager和Xshell多种产品被植入后门 绿盟科技发布分析与防护方案

NetSarang的Xmanager和Xshell等远程连接产品在日常安全运维中使用量不小,但不幸的是,近日安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门.绿盟科技发布技术分析与防护方案,报告全文如下 netsarang软件中的nssock2.dll模块被植入恶意代码的技术分析与防护方案 NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd.最近,官方在2017年7月

知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索

本文讲的是知名Mac软件被黑植入后门,连累更新用户代码被窃.惨遭勒索,编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫<Firewatch(看火人)>. 上周,开源视频转码软件HandBrake向用户发出警告,称其Mac版软件的镜像下载服务器遭到黑客入侵,软件被植入后门,允许攻击者远程控制受害者的计算机. 但就在一万种不可能的情况下,倒霉的我恰好在HandBrake遭到入侵的三天内手动更新了

安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)

本文讲的是安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响), 被植入后门的Xshell版本 嘶吼8月14日消息,知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载.更新到该版本均会中招.嘶吼编辑打听了一圈,身边有多位朋友受到影响,危害正在评估中,或可能窃取用户设备信息. Xshell是一款功能强大的服务器终端管理软件,支持SSH1.SSH2.TELNET等协议,由国外公司NetSarang开发,在运维.站长.

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

开发者论坛一周精粹(第十九期) :【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

第十九期(2017年8月14日-2017年8月20日 ) 安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门.由于使用该软件的技术人员较多,存在一定的安全风险. 目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ,该版本更新于2017年8月5日,建议尽快全盘查杀病毒并升级到最新版本.  [重要事件]运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门  https://bbs.aliyun.com/read/

运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门

Xshell是一款强大.著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能.它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位.企业版中拥有更专业的功能其中包括:标签式的环境.动态端口转发.自定义键映射.用户定义按钮.VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端. Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能.这些功能包括:通过拖放文件进行Zmodem文件