如果你在過去8個月曾下載和安裝開原碼Unreal IRC伺服器軟體,你就中標了。以下是其官方聲明:
大家好,
這真是非常難為情…
我們發現,我們備份中的Unreal3.2.8.1.tar.gz檔,已被替換成一個有後門(木馬程式)的版本好一段時間了。
這個後門能讓第三者以使用者特權執行「任何」指令。不論你有任何使用者限制(即使是有密碼保護的伺服器,或不允許任何使用者登入的中心),這個後門都能被執行。
這份聲明的兩個小地方讓整件事情更顯諷刺:
這個.tar.gz檔被掉包的時間,顯然是2009年11月(至少某些備份如此顯示),但直到現在才被人發現。