PHP Pear kompromitteret i seks måneder

Illustration: Virrage Images/Bigstock
En pakkehåndteringsfil til PHP Pear har været ondsindet i et halvt år.

Brugere, der har anvendt en pakkehåndterings-fil til PHP Extension and Application Repository (Pear) fra projektets officielle hjemmeside indenfor de seneste seks måneder, kan være blevet ramt af ondsindet software.

Af en meddelelse på blog.pear.php.net, som The Hacker News er faldet over, fremgår det, at filen fra det officielle site har været 'tainted'. Altså ondsindet.

Holdet bag Pear oplyser i en besked, at brugere bør sammenligne hashen på den downloadede fil fra sitet med en 'ren' version fra GitHub (pear/pearweb_phars). Hvis hashen er ens, er der umiddelbart ingen problemer.

The Hacker News oplyser, at den officielle side for Pear blev taget ned i sidste uge, efter det blev opdaget, at nogen har erstattet package manager-filen go-pear.phar med en ændret udgave.

Pear er ifølge The Hacker News et community-drevet framework til distribuering af softwarebiblioteker skrevet i php.

Det skulle alene være pakkehåndterings-filen på sitet, der har været kompromitteret, og ikke den udgave, der har kunnet hentes fra det officielle GitHub-repository.

The Hacker News bemærker, at det endnu er småt med detaljerne, i forhold til hvad der konkret er sket, men holdet bag Pear har tweetet, at der kommer flere detaljer, når sitet er oppe igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere