phpMyAdmin官方下载镜像现后门程序

　据 phpMyAdmin 开发团队透露，phpMyAdmin 托管于 SourceForge 的其中一台下载服务器 cdnetworks-kr-1遭到了攻击，从该服务器中下载的 phpMyAdmin 包中包含了一个后门程序。

　　该后门程序位于 server_sync.php 文件中，允许攻击者远程执行 PHP 代码。另外一个文件 js/cross_framing_protection.js 也已经被修改。

　　目前，只有 phpMyAdmin-3.5.2.2-languages.zip 受影响，如果你下载了这个版本，请检查是否包含 server_sync.php 文件。如果包含此文件，则需要从其他镜像服务器重新下载。

　　SourceForge 官方称，目前已经确定大约有 400 名用户下载了包含后门程序的 phpMyAdmin，phpMyAdmin 项目团队也已经给这些用户发了通知邮件。

　　详细信息：phpMyAdmin PMASA-2012-5