PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性

2019年1月23日 21:26

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした(今回のクラッキングに関するアナウンス)。

 PEARは公式サイトをクリーンな状態で再構築しようと試みており、いまだサイトは停止中の状態にある。過去半年以内に公式サイトで配布されていたgo-pear.pharは改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。

 最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。

 スラドのコメントを読む | デベロッパーセクション | セキュリティ | PHP

 関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Apple、XcodeGhost問題を受けて中国国内のサーバーでXcodeを提供する計画 2015年09月26日
PHP 5.1.0 リリース 2005年11月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGitHubPHP

広告

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース