Как стать автором
Обновить

PHP Pear взломан и недоступен

Время на прочтение1 мин
Количество просмотров6.3K
Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код.

Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.

Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.
Теги:
Хабы:
Всего голосов 20: ↑14 и ↓6+8
Комментарии5

Публикации

Истории

Работа

Ближайшие события