Als der Einbruch in den Webserver des Open-Source-Projekts SquirrelMail Ende Juni bekannt wurde, hatten die Betreiber zunächst versichert, man glaube nicht, dass dabei Plug-ins modifiziert worden seien. Doch jetzt heißt es plötzlich, dass die Angreifer folgende Erweiterungen mit zusätzlichem Code versehen haben: * sasql-3.2.0 * multilogin-2.4-1.2.9 * change_pass-3.0-1.4.0 Die neuen Versionen protokollieren unter anderem Passwörter mit und verschicken diese an einen externen Server.