Laut dem
offiziellen Twitter-Kanal des beliebten Quellcode-Repositorys für PHP wurde ein Hack entdeckt und der Dienst vorübergehend eingestellt. Pear verbreitet seit mindestens einem halben Jahr Schadcode.
Angriff auf PHP Pear - dieser Angriff auf die sogenannte Lieferkette. Diese Art von Angriff infiziert ein Softwareverteilungs-Repository, dem Benutzer vertrauen, und außerdem wird eine Kette von Schadcode unter den Benutzern des Dienstes verteilt. Angesichts der Beliebtheit von Pear und der Zeit, die seit der Infektion vergangen ist, kann davon ausgegangen werden, dass der Schadcode eine sehr große Anzahl von Nutzern des Dienstes erreicht hat.
Für alle, die go-pear.phar seit einem halben Jahr verwenden, wird empfohlen, die Prüfsummen der Pakete mit denen auf github zu überprüfen. Wenn die Prüfsummen unterschiedlich sind, bedeutet dies, dass das Paket infiziert ist. Einige der erkannten Trojaner sind: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR: Trojan.Script.Generic. Mit ihnen können Sie die Kontrolle über den infizierten Dienst vollständig übernehmen.