PEAR – repozytorium rozszerzeń i bibliotek PHP (
PHP Extension and Application Repository ) zostało zhakowane.
Ktoś podmienił manager pakietów go-pear.php na zawierający złośliwy kod.
Nie wykryto jeszcze sposobu, w jaki haker podmienił kod, jednak w oświadczeniu możemy przeczytać, że podmieniony plik mógł znajdywać się w repozytorium nawet pół roku.
Każdy, kto w tym czasie pobierał plik z repozytorium może porównać jego kod oraz sumy kontrolne z opublikowanymi oryginalnymi na GitHubie.
Niezgodność oznacza plik z złośliwym kodem (tylną furtką).
Repozytorium jest niedostępne do czasu odbudowania kodu, którego bezpieczeństwo jest pewne.