Sedm let staré vydání nástroje Adminer pro správu databází byla napadena útočníkem. Problém se týkal verze 3.7.1 a starších, informoval na Twitteru a na svém blogu tvůrce softwaru Jakub Vrána.
„Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z http://adminer.org, vložit kód, který mu odesílal přihlašovací údaje,“ napsal. Případní uživatelé napadených verzí by podle něj měli změnit přihlašovací údaje ke svým databázím.
„Útočníkovi se podařilo získat mé heslo k hostingu. Nevím jak, každopádně jsem všechna hesla změnil a přístup omezil jen na rozsah IP adres. Do centrální administrace mám i 2FA, ale k serveru samotnému ho hosting bohužel vyžadovat neumí,“ vysvětlil s tím, že novější verze Admineru útokem ovlivněny nebyly.
Detaily o útoku, včetně škodlivého kódu, který útočník používal, najdete na blogu Jakuba Vrány.