В установочный скрипт был внедрен похищающий пароли вредонос.
Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.