Aanvallers hebben de FTP-server van het Horde Project gehackt en een backdoor in verschillende programma's verstopt die maandenlang onopgemerkt bleef. Het Horde Project ontwikkelt webgebaseerde groupware. Een aantal dagen geleden ontdekten de ontwikkelaars dat iemand toegang tot de FTP-server had gehad. Daar manipuleerde de aanvaller verschillende programma's van de software, te weten Horde 3.3.12, Horde Groupware 1.2.10 en Horde Groupware Webmail Edition 1.2.10. Gebruikers die deze programma's tussen 2 november 2011 en 7 februari 2012 hebben gedownload, hebben software met een backdoor geïnstalleerd. De aanvaller zou de Horde 4 versies niet hebben gecompromitteerd.
Getroffen gebruikers krijgen het advies om de besmette versies meteen te verwijderen en schone versies van de inmiddels vervangen FTP-server te downloaden. "We bieden onze excuses voor het ongemak aan, en zullen onze procedures herzien om herhaling te voorkomen", aldus de ontwikkelaars.
Deze posting is gelocked. Reageren is niet meer mogelijk.