De acordo com o
canal oficial do twitter do popular repositório de código-fonte do PHP, um hack foi detectado e o serviço foi temporariamente suspenso. Pear distribui códigos maliciosos há pelo menos meio ano.
Ataque ao PHP Pear - este ataque à chamada cadeia de suprimentos. Esse tipo de ataque infecta um repositório de distribuição de software em que os usuários confiam e, posteriormente, uma cadeia de código malicioso é distribuída entre os usuários do serviço. Dada a popularidade do Pear e o tempo decorrido desde a infecção, pode-se supor que o código malicioso tenha atingido um número muito grande de usuários do serviço.
Para todos os que usaram o go-pear.phar nos últimos meio ano, é recomendável verificar as somas de verificação dos pacotes com aqueles no github. Se as somas de verificação forem diferentes, isso significa que o pacote está infectado. Alguns dos trojans detectados são: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR: Trojan.Script.Generic. Eles permitem que você assuma completamente o controle do serviço infectado.