Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код.
Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.
Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.
Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.
Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.
