Несколько дней назад разработчики свободного почтового web-клиента SquirrelMail обнаружили (http://squirrelmail.org/index.php) следы проникновения на web-сервер проекта неизвестных злоумышленников, после чего в экстренном порядке на сервере были заблокированы все пользовательские аккаунты и осуществлена смена критически важных паролей. В настоящее время администраторы проекта переместили web-сайт на новый временный сервер.
По предварительным данным файлы с кодом SquirrelMail и коллекцией дополнений не были модифицированы злоумышленниками - управление исходными текстами велось на мощностях sourceforge.net, на взломанном сайте хранилась только коллекция дополнений. Тем не менее до окончательного завершения проверки рекомендуется повременить с установкой недавно загруженных с сайта squirrelmail.org плагинов (http://squirrelmail.org/plugins.php) (в настоящий момент доступ к архиву плагинов заблокирован).
Кроме того, в сети была зафиксирована рассылка фишинг-сообщения (http://www.u...
URL: http://www.h-online.com/open/SquirrelMail-open-source-projec...
Новость: https://www.opennet.ru/opennews/art.shtml?num=22277