PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性

あるAnonymous Coward曰く、　PHP向けのパッケージ管理ツールPEAR（Wikiepdiaページ）の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした（今回のクラッキングに関するアナウンス）。

　PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている（改竄対策のアナウンス）。

　最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。

　スラドのコメントを読む | デベロッパーセクション | セキュリティ | PHP

　関連ストーリー：
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
PHP 5.1.0 リリース 2005年11月26日