Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów. Przestępny po uzyskaniu dostępu do plików dokonali modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12.
Zmiana ta była dość niewielka. Powodowała ona zmianę obsługi zmiennych globalnych PHP. Dzięki temu atakujący mógł włączyć kodu z zewnętrznych plików a tym samym wykonać podstawiony kod na systemach z zainstalowanym SquirrelMail.
Włamanie odkryto dzięki sumie kontrolnej MD5 (zapisana suma nie zgadzała się z obliczoną sumą z paczki). Nie jest jeszcze znana sposób w jaki włamywacze dostali się do serwera. Najprawdopodobniej wykorzystali jedno z istniejących kont.
Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. Warto również sprawdzić sumy kontrolne plików.
