PHP 扩展库 PEAR 被攻击,近半年下载者或被影响

栏目: PHP · 发布时间: 6年前

目前,该服务器已被网站管理者关闭。

近日,PEAR 网站管理人员发现黑客破坏了其官方服务器,并在该软件中植入后门,这可能会影响近半年下载该库的开发者。

PEAR,全称为 PHP 扩展与应用程序存储库,是可重用 PHP 组件的框架和分发系统,可让 PHP 开发人员,尤其是有网站创建需求的,更容易重用现有开源库或包,不需要从头开始编写每一行代码。

通常情况下,PHP 开发人员会从 pear.php.net 下载该库,但如果现在去官网,会看到如下页面:

PHP 扩展库 PEAR 被攻击,近半年下载者或被影响

页面显示, http://pear.php.net 网络服务器发现安全漏洞 ,具体来说是一个受污染的 go-pear.phar。目前,该网站已被禁用,直到可以重建已知的干净站点为止。一旦重新上线,将会给出更详细的公告。

如果在过去六个月内下载过该 go-pear.phar,可以从 GitHub(pear/pearweb_phars)页面获取相同发行版本的副本并比较文件哈希值。如果不同,很可能证明下载了受感染的文件。

令人担忧的是,过去半年,任何从该官网下载和安装更新版本的开发者可能都会受到影响。如果没有努力下载 Web 服务器上运行的每个软件的最新版本,那可能不需要担心这件事情。

目前,希望下载最新且未受影响 PEAR 版本的用户可以定向到 Github 页面进行下载,PEAR 团队尚未确定 pear.php.net 网站何时可以恢复正常服务。

多年前,PEAR 也曾发生一起安全漏洞被攻击事件。当时的 PEAR 1.9.2 之前版本的安装程序存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。最终,这一事件通过升级版本搞定。

本次网站直接暂停服务,不禁让人猜测可能需要一段时间才可恢复,希望该网站可以彻底调查是如何被攻击长达六个月之久,并确保没有安全漏洞可以让恶意攻击者再次闯进来。

参考链接: https://www.grahamcluley.com/poisoned-pear-php-extension-repository-download-infected-for-up-to-six-months/


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

The CS Detective: An Algorithmic Tale of Crime, Conspiracy, and

The CS Detective: An Algorithmic Tale of Crime, Conspiracy, and

Jeremy Kubica / No Starch Press / 2016-8-15 / USD 13.74

Meet Frank Runtime. Disgraced ex-detective. Hard-boiled private eye. Search expert.When a robbery hits police headquarters, it's up to Frank Runtime and his extensive search skills to catch the culpri......一起来看看 《The CS Detective: An Algorithmic Tale of Crime, Conspiracy, and 》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具