関連記事
PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性
記事提供元:スラド
あるAnonymous Coward曰く、 PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした(今回のクラッキングに関するアナウンス)。
PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。
最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。
スラドのコメントを読む | デベロッパーセクション | セキュリティ | PHP
関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
PHP 5.1.0 リリース 2005年11月26日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク