وفقًا
لقناة تويتر الرسمية لمستودع الكود المصدري الرائد لـ PHP ، تم اكتشاف الاختراق وتم تعليق الخدمة مؤقتًا. تم توزيع Pear لكود ضار لمدة نصف عام على الأقل.
الهجوم على PHP Pear - هذا الهجوم على سلسلة التوريد المزعومة. يصيب هذا النوع من الهجوم مستودع توزيع البرامج الذي يثق به المستخدمون ، ويتم توزيع سلسلة من الأكواد الخبيثة بين مستخدمي الخدمة. بالنظر إلى شعبية Pear ومقدار الوقت الذي انقضى منذ الإصابة ، يمكن افتراض أن الكود الضار وصل إلى عدد كبير جدًا من مستخدمي الخدمة.
لكل من استخدم go-pear.phar للنصف الأخير من العام ، يوصى بالتحقق من المجموع الاختباري للحزم مع تلك الموجودة على github. إذا كانت المجموع الاختباري مختلفًا ، فهذا يعني أن الحزمة مصابة. بعض أحصنة طروادة المكتشفة هي: Backdoor.PHP.AZI ، Backdoor.PHP.Webshell ، HEUR: Trojan.Script.Generic. إنها تسمح لك بالتحكم الكامل في الخدمة المصابة.