Passwort-Module von SquirrelMail infiltriert

News

News

Member
Als der Einbruch in den Webserver des Open-Source-Projekts SquirrelMail Ende Juni bekannt wurde, hatten die Betreiber zunächst versichert, man glaube nicht, dass dabei Plug-ins modifiziert worden seien. Doch jetzt heißt es plötzlich, dass die Angreifer folgende Erweiterungen mit zusätzlichem Code versehen haben:
  • sasql-3.2.0
  • multilogin-2.4-1.2.9
  • change_pass-3.0-1.4.0
Die neuen Versionen protokollieren unter anderem Passwörter mit und verschicken diese an einen externen Server.
Kompletter Artikel
Quelle: heise online
 
You must log in or register to reply here.
Back
Top