PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性

2019年1月23日 21:26

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした(今回のクラッキングに関するアナウンス)。

 PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。

 最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。

 スラドのコメントを読む | デベロッパーセクション | セキュリティ | PHP

 関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
PHP 5.1.0 リリース 2005年11月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGitHubPHP

広告

写真で見るニュース

  • 国内では2019年秋に一般公開予定のBMW・8シリーズ グランクーペ(画像: BMWの発表資料より)
  • 実験実施時の様子。(画像:大阪大学発表資料より)
  • アウトバーストを起こす超大質量ブラックホール (c)  X-ray: NASA/CXO/CSIC-INTA/G.Miniutti et al.; Optical: DSS
  • (画像: ブルーパドルの発表資料より)
  • 東急プラザ渋谷のイメージ(東急不動産発表資料より)
  • MINIの生誕60周年記念特別仕様車「MINI 60 YEARS EDITION」。(画像: ビー・エム・ダブリューの発表資料より)
  • 惑星探査機カッシーニからみた土星 (c) NASA
 

広告

ピックアップ 注目ニュース