博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
PHP扩展库PEAR被攻击,近半年下载者或被影响
阅读量:5868 次
发布时间:2019-06-19

本文共 740 字,大约阅读时间需要 2 分钟。

目前,该服务器已被网站管理者关闭。

近日,PEAR网站管理人员发现黑客破坏了其官方服务器,并在该软件中植入后门,这可能会影响近半年下载该库的开发者。

PEAR,全称为PHP扩展与应用程序存储库,是可重用PHP组件的框架和分发系统,可让PHP开发人员,尤其是有网站创建需求的,更容易重用现有开源库或包,不需要从头开始编写每一行代码。

通常情况下,PHP开发人员会从pear.php.net下载该库,但如果现在去官网,会看到如下页面:

\"image\"

页面显示,,具体来说是一个受污染的go-pear.phar。目前,该网站已被禁用,直到可以重建已知的干净站点为止。一旦重新上线,将会给出更详细的公告。

如果在过去六个月内下载过该go-pear.phar,可以从GitHub(pear/pearweb_phars)页面获取相同发行版本的副本并比较文件哈希值。如果不同,很可能证明下载了受感染的文件。

令人担忧的是,过去半年,任何从该官网下载和安装更新版本的开发者可能都会受到影响。如果没有努力下载Web服务器上运行的每个软件的最新版本,那可能不需要担心这件事情。

目前,希望下载最新且未受影响PEAR版本的用户可以定向到Github页面进行下载,PEAR团队尚未确定pear.php.net网站何时可以恢复正常服务。

多年前,PEAR也曾发生一起安全漏洞被攻击事件。当时的PEAR 1.9.2之前版本的安装程序存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。最终,这一事件通过升级版本搞定。

本次网站直接暂停服务,不禁让人猜测可能需要一段时间才可恢复,希望该网站可以彻底调查是如何被攻击长达六个月之久,并确保没有安全漏洞可以让恶意攻击者再次闯进来。

参考链接:

转载地址:http://hoxnx.baihongyu.com/

你可能感兴趣的文章
移动国家号(MCC)
查看>>
MySQL 按指定字段自定义列表排序
查看>>
说说 linkedin 领英有意思的设计
查看>>
HDU1012 Calculate e
查看>>
oracle中查找锁定状态的用户
查看>>
MVC中 数据底层联合JQUERY实现动态的安全的验证机制
查看>>
vilatile用法总结
查看>>
双面女间谍第一至五季/全集Alias迅雷下载
查看>>
OpenCV使用小札记-Cvmat与IplImage的相互转换
查看>>
如何写好解决方案
查看>>
Redis 一个key-value存储系统 简介
查看>>
RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->Web版本工作流部分业务处理界面与查看界面全新展示...
查看>>
WF4.0实战(九):猜数字游戏,测下你的智力
查看>>
Elasticsearch集群配置以及REST API使用
查看>>
WPF界面设计技巧(11)-认知流文档 & 小议WPF的野心
查看>>
[LeetCode] Count Binary Substrings 统计二进制子字符串
查看>>
CircleImageView 圆形图片头像实现
查看>>
nginx php-cgi php
查看>>
我发现:在StackOverflow上拯救歪果仁十分有意思!
查看>>
LINQ-to-SQL那点事~耳目一新的partial class 和 partial method
查看>>