Skocz do treści

Tag: PEAR

pear.php.net zhakowany

PEAR – repozytorium rozszerzeń i bibliotek PHP ( PHP Extension and Application Repository ) zostało zhakowane. Ktoś podmienił manager pakietów go-pear.php na zawierający złośliwy kod. Nie wykryto jeszcze sposobu, w jaki haker podmienił kod, jednak w oświadczeniu możemy przeczytać, że podmieniony plik mógł znajdywać się w repozytorium nawet pół roku. Każdy, kto w tym czasie pobierał plik z repozytorium może porównać jego kod oraz sumy kontrolne z opublikowanymi oryginalnymi na GitHubie. Niezgodność oznacza plik z złośliwym kodem (tylną furtką). Repozytorium jest niedostępne do czasu odbudowania kodu, którego bezpieczeństwo jest pewne.