Selon la
chaîne Twitter officielle du référentiel de code source populaire pour PHP, un piratage a été détecté et le service a été temporairement suspendu. Pear distribue du code malveillant depuis au moins six mois.
Attaque sur PHP Pear - cette attaque sur la soi-disant chaîne d'approvisionnement. Ce type d'attaque infecte un référentiel de distribution de logiciels auquel les utilisateurs font confiance et plus loin, une chaîne de code malveillant se propage parmi les utilisateurs du service. Compte tenu de la popularité de Pear et du temps qui s'est écoulé depuis l'infection, on peut supposer que le code malveillant a atteint un très grand nombre d'utilisateurs du service.
Pour tous ceux qui ont utilisé go-pear.phar au cours du dernier semestre, il est recommandé de vérifier les sommes de contrôle des packages avec celles de github. Si les sommes de contrôle sont différentes, cela signifie que le package est infecté. Certains des chevaux de Troie détectés sont: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR: Trojan.Script.Generic. Ils vous permettent de prendre complètement le contrôle du service infecté.