下载源遭黑客入侵热门资源phpMyAdmin被植后门

近日，热门数据库管理工具phpMyAdmin被黑客植入后门，黑客借此可获取服务器最高权限，完全控制服务器并窃取任意数据。经查，被篡改的phpMyAdmin由世界最大的开源软件开发网站的韩国CDN节点流出，该网站同被黑客入侵。360网站安全检测发现，由于国内用户大多从该节点获取phpMyAdmin，这导致数万家网站受到威胁。

据悉，phpMyAdmin是一款Web数据库管理工具，用户遍及全球，但由于它必须安装在Web服务器中，所以一旦黑客入侵并获取高级访问权限，则直接危及服务器核心数据。

图1：PhpMyAdmin被植入后门的位置

据360网站安全检测分析，存在后门的phpMyAdmin版本为2012年8月12日发布的“phpMyAdmin-3.5.2.2-all-languages”（全语系版）。黑客将名为server_p的后门文件植入软件中（图1），十分隐蔽，管理员很难察觉。

图2：360网站安全检测能够检出后门所在

由于影响范围较广，360网站安全检测平台第一时间发布了漏洞检测规则，并向存在该漏洞的用户发送告警邮件。同时，360安全专家建议站长和网站管理员，尽快检查并删除server_p后门文件；同时，“360网站卫士”也同时加入进一步防护规则，推荐管理员安装使用。

360网站安全服务

360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士：

360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞；

360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。

医院挂号服务平台

名医汇

名医汇