Le dimanche 28 novembre, le serveur de distribution du logiciel ProFTPD a été compromis par un pirate informatique.

Ironie du sort, il semblerai d'après la mail liste officielle que l'attaquant ai utilisé le 0-Day concernant Pro-FTPD qui a été révélé il y a quelque temps...

Le pirate aurait remplacé les fichiers de la version 1.3.3c de ProFTPD par une version contenant une porte dérobée. Cette modification illégale du code a été remarquée par Daniel Austin et relayée au projet ProFTPD par Jeroen Geilman le 1er décembre puis corrigée peu de temps après.

Le fait que ce soit le serveur principal du projet qui ai été touché (ftp.proftpd.org) ainsi que le serveur de distribution rsync (Rsync.proftpd.org), signifie que toute personne ayant téléchargé ProFTPD 1.3.3c sur l'un des miroirs officiels entre le 28.11.2010 et le 02/12/2010 sera probablement affectée par le problème.