2012年9月25日，因开源软件下载站sourceforge.net被黑客入侵，国内外应用广泛的网站内容管理后台软件phpMyadmin软件包被植入后门程序，部署该软件的网站可被攻击者远程控制。

phpMyadmin是基于PHP、MySQL架框网站常用的数据库后台管理软件。根据sourceforge.net网站确认的信息，phpMyadmin 3.5.2.2_All_Languages版本 （多语言版）软件包被黑客篡改，植入了一个名为server_sync.php的php一句话后门，后门口令设置为“c”。若下载该软件包进行部署，后门文件则会在网站可见目录下远程连接执行。

CNCERT/CNVD建议相关网站管理员注意排查软件版本，避免安装在25日当天下载的phpMyadmin软件包，同时排查是否存在可疑的后门文件。根据sourceforge.net的公告，存在后门的软件包已经被及时删除、替换。

信息来源：CNVD成员单位腾讯公司安全应急响应中心

参考链接：http://t.qq.com/p/t/159800108576552?apiType=8

附：后门测试截图