PHP PEAR官网遭黑客攻击，被污染的包管理器发布了6个月

对于在过去6个月中从官方网站下载了PHP PEAR包管理器的用户来说，这是一个坏消息，因为黑客已经用一个有问题的版本替换了它。

PHP扩展和应用程序存储库(PEAR)是一个框架和分发系统，允许任何人免费搜索和下载

用PHP编程语言编写的包。

上周，PEAR的维护者关闭了官方网站，因为黑客用核心PEAR文件系统中的恶意版本替换了合法的PHP PEAR包管理器(go-pear.phar)。

维护者指出，GitHub复制了go-pear。法尔没有妥协。

在http://pear.php.net web服务器上发现了安全漏洞，其中go-pear受到了污染。phar发现。PEAR网站本身已经被禁用，直到可以重建一个已知的干净站点。当PEAR博客重新上线后，将在其博客上发布更详细的声明。管理员上周发布的安全警告写道。

如果你下载了go-pear。在过去的6个月中，您应该从GitHub (pear/pearweb_phars)获得相同版本的新副本，并比较文件散列。如果不一样，你可能有被感染的文件。

黑客至少在六个月前侵入了该网站，调查仍在进行中。PEAR维护者正在努力确定黑客是如何入侵服务器的，以及有多少用户受到了影响。

在https://t上发现了安全漏洞。co/dwKlscDEFf web服务器，带有污染的go-pear。phar发现。

PEAR网站本身已经被禁用，直到可以重建一个已知的干净站点。当PEAR博客重新上线后，将在其博客上发布更详细的声明。

- PEAR (@pear) 2019年1月19日

PEAR下载管理器(go-pear.phar)是为Unix/Linux/BSD系统预先安装的，同时Windows和Mac OS X用户需要手动安装它。

黑客攻击可能会对大量网站造成重大影响，因为许多网络托管提供商允许运行PEAR。

php梨标志

PEAR维护者在Github上发布了一个干净的pearweb_phars 1.10.10版本。

这是一个新的版本，以帮助清理污染文件go-pear的问题。在pear.php.net服务器上发现的phar。在v1.10.9和v1.10.10之间没有代码更改。发布说明中写道。

从v1.10.10开始，GitHub存储库现在将包含每个phar文件的GPG签名文件。该版本的文件由Chuck Burgess (C245F175)签署。

Pierluigi帕格尼尼

(SecurityAffairs - hacking, PHP PEAR)