Seg煤n el
canal oficial de Twitter del popular repositorio de c贸digo fuente para PHP, se detect贸 un hack y el servicio se suspendi贸 temporalmente. Pear ha estado distribuyendo c贸digo malicioso durante al menos medio a帽o.
Ataque a PHP Pear: este ataque a la llamada cadena de suministro. Este tipo de ataque infecta un repositorio de distribuci贸n de software en el que conf铆an los usuarios y, m谩s adelante, se distribuye una cadena de c贸digo malicioso entre los usuarios del servicio. Dada la popularidad de Pear y la cantidad de tiempo que ha pasado desde la infecci贸n, se puede suponer que el c贸digo malicioso ha llegado a un gran n煤mero de usuarios del servicio.
Para todos los que han usado go-pear.phar durante el 煤ltimo medio a帽o, se recomienda verificar las sumas de verificaci贸n de los paquetes con los de github. Si las sumas de verificaci贸n son diferentes, esto significa que el paquete est谩 infectado. Algunos de los troyanos detectados son: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR: Trojan.Script.Generic. Le permiten tomar el control completo del servicio infectado.