Code des Open-Source-Projekts angeblich nicht kompromittiert

Eingebrochen: Hacker haben sich Zugriff auf SquirrelMails Web-Server verschafft

Am 16. Juni 2009 haben unbekannte den Web-Server des SquirrelMail-Projekts kompromittiert. Alle Zugänge wurden sofort gesperrt.

Der Einbruch wurde am 16. Juni um zirka 17 Uhr GMT entdeckt. Die Projekt-Administratoren froren sofort alle Konten ein und änderten wichtige Passwörter. Ebenso wurde der Original-Server gesperrt und eine temporäre Zugriffs-Sperre auf die Plugins erwirkt. Man glaubt, dass keine des Plugins kompromittiert wurde. Allerdings müsse man noch weitere Untersuchungen aufstellen.

Der Quellcode des Open-Source-Projekts ist davon nicht betroffen. Dieser wird auf SourceForge verwaltet. Man will die Anwender auf dem Laufenden halten. Die englischsprachigen Kollegen von h-online.com warnen vor Spam-Mails im Zusammenhang mit SquirrelMail. In diesen behauptet man, dass Anwender sofort auf Version 1.4.15 upgraden sollen, da frühere Ausgaben eine Hintertür enthalten sollen. Die E-Mail verlinkt auf eine Seite, die der SquirrelMail-Login-Seite sehr ähnlich sieht. Dort wollen die Bösewichte Username und Passwort phishen. Diese Nachricht sollte SquirrelMail-Anwendern dennoch suspekt vorkommen, da die aktuelle Version 1.4.19 ist. (jdo)