Chris Evans, conhecido como Scary Beasts, confirmou que a versão 2.3.4 do código-fonte para download do vsftpd foi comprometida e um backdoor adicionado ao código. Evans, responsável pelo vsftpd – o que é descrito em seu site como “provavelmente o servidor FTP mais seguro e mais rápido para sistemas Unix-like”, foi alertado no domingo para o fato de que um tarball nefasto tinha sido baixado do site mestre do vsftpd com uma assinatura GPG inválida. Não se sabe quanto tempo o código malicioso estaria online.
O referido tarball incluiu uma backdoor no código que iria responder a um usuário o login com um nome de usuário “
“, através da porta 6200 para uma conexão e lançamento de um shell quando alguém se conecta.
Evans agora mudou o código fonte e site para https://security.appspot.com/