Злоумышленники модифицировали код почтового клиента SquirrelMail

19/12/2007 11:24

Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты SquirrelMail. SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках. Как сообщается на сайте проекта, неизвестные злоумышленники, используя, предположительно, одну из администраторских учетных записей, проникли в репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и 1.4.12. Через модифицированный вариант SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12, настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил SquirrelMail после 8 декабря текущего года.
Источник