PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性

2019年1月23日 21:26

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした(今回のクラッキングに関するアナウンス)。

 PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。

 最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。

 スラドのコメントを読む | デベロッパーセクション | セキュリティ | PHP

 関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
PHP 5.1.0 リリース 2005年11月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGitHubPHP

広告

広告

写真で見るニュース

  • 「GT-R」「GT-R NISMO」2020年モデル発表の様子。(画像: 日産自動車の発表資料より)
  • 「店舗イメージ」(写真:ファミリーマートの発表資料より)
  • 「Snack Dine(スナック ダイン)」(画像: Mrk & Coの発表資料より)
  • 「Qast」のイメージ(anyの発表資料より)
  • 「鶴空」(画像: JAL Agriportの発表資料より)
  • ふくまる通り57のイメージ(阪神電鉄、JR西日本発表資料より)
 

広告

ピックアップ 注目ニュース