Menurut
saluran twitter resmi dari repositori kode sumber populer untuk PHP, peretasan terdeteksi dan layanan untuk sementara ditangguhkan. Pear telah mendistribusikan kode berbahaya selama setidaknya setengah tahun.
Attack on PHP Pear - serangan ini pada rantai pasokan yang disebut. Jenis serangan ini menginfeksi repositori distribusi perangkat lunak yang dipercayai pengguna dan selanjutnya, rantai kode berbahaya didistribusikan di antara pengguna layanan. Mengingat popularitas Pear dan jumlah waktu yang telah berlalu sejak infeksi, dapat diasumsikan bahwa kode jahat telah mencapai sejumlah besar pengguna layanan.
Untuk semua orang yang telah menggunakan go-pear.phar selama setengah tahun terakhir, disarankan untuk memverifikasi checksum paket dengan yang ada di github. Jika checksum berbeda, ini berarti bahwa paket terinfeksi. Beberapa trojan yang terdeteksi adalah: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR: Trojan.Script.Generic. Mereka memungkinkan Anda untuk sepenuhnya mengendalikan layanan yang terinfeksi.