對於在過去6個月中從官方網站下載了PHP PEAR包管理器的用戶來說,這是一個壞消息,因為黑客已經用一個有問題的版本替換了它。
PHP擴展和應用程序存儲庫(PEAR)是一個框架和分發系統,允許任何人免費搜索和下載
用PHP編程語言編寫的包。
上週,PEAR的維護者關閉了官方網站,因為黑客用核心PEAR文件系統中的惡意版本替換了合法的PHP PEAR包管理器(go-pear.phar)。
維護者指出,GitHub複製了go-pear。法爾沒有妥協。
在http://pear.php.net web服務器上發現了安全漏洞,其中go-pear受到了汙染。phar發現。PEAR網站本身已經被禁用,直到可以重建一個已知的乾淨站點。當PEAR博客重新上線後,將在其博客上發佈更詳細的聲明。管理員上週發佈的安全警告寫道。
如果你下載了go-pear。在過去的6個月中,您應該從GitHub (pear/pearweb_phars)獲得相同版本的新副本,並比較文件散列。如果不一樣,你可能有被感染的文件。
黑客至少在六個月前侵入了該網站,調查仍在進行中。PEAR維護者正在努力確定黑客是如何入侵服務器的,以及有多少用戶受到了影響。
在https://t上發現了安全漏洞。co/dwKlscDEFf web服務器,帶有汙染的go-pear。phar發現。
PEAR網站本身已經被禁用,直到可以重建一個已知的乾淨站點。當PEAR博客重新上線後,將在其博客上發佈更詳細的聲明。
- PEAR (@pear) 2019年1月19日
PEAR下載管理器(go-pear.phar)是為Unix/Linux/BSD系統預先安裝的,同時Windows和Mac OS X用戶需要手動安裝它。
黑客攻擊可能會對大量網站造成重大影響,因為許多網絡託管提供商允許運行PEAR。
php梨標誌
PEAR維護者在Github上發佈了一個乾淨的pearweb_phars 1.10.10版本。
這是一個新的版本,以幫助清理汙染文件go-pear的問題。在pear.php.net服務器上發現的phar。在v1.10.9和v1.10.10之間沒有代碼更改。發佈說明中寫道。
從v1.10.10開始,GitHub存儲庫現在將包含每個phar文件的GPG簽名文件。該版本的文件由Chuck Burgess (C245F175)簽署。
Pierluigi帕格尼尼
(SecurityAffairs - hacking, PHP PEAR)
閱讀更多 51安全 的文章
