根据流行的PHP源代码存储库的
官方twitter频道,检测到黑客入侵,该服务被暂时暂停。 Pear已经分发恶意代码至少半年了。
对PHP Pear的攻击-这种对所谓供应链的攻击。 这种类型的攻击会感染用户信任的软件分发存储库,并且进一步,在服务的用户之间分发了一系列恶意代码。 鉴于Pear的流行程度以及自感染以来已经过去的时间,可以假设恶意代码已经到达了该服务的大量用户。
对于过去半年使用go-pear.phar的每个人,建议与github上的软件包校验和。 如果校验和不同,则表示该软件包已被感染。 检测到的某些特洛伊木马是:Backdoor.PHP.AZI,Backdoor.PHP.Webshell,HEUR:Trojan.Script.Generic。 它们使您可以完全控制受感染的服务。