PHP PEAR网站遭黑客入侵,官方软件安装包被篡改
上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar),于是他们关闭了PEAR的官方网站(PEAR-PHP.net)。
尽管PEAR开发人员仍在分析恶意包,但根据他们2019年1月19日发布的一份安全声明,因被黑客入侵,网站被恶意代码感染的安装文件至少已存在半年。
PHP扩展和应用程序存储库(PEAR)是一个社区驱动的框架和分发系统,任何人都可以在其中搜索和下载用PHP编程语言编写资源。这些开源库(通常称为包)允许开发人员轻松地在其项目和网站中轻松添加其他功能,比如身份验证、缓存、加密、web服务等等。
当用户为Unix/Linux/BSD系统下载PHP软件时,PEAR download manager (go-pear.phar)会预先安装,而Windows和Mac OS X用户需要手动安装组件。
由于许多网络托管公司(包括共享托管服务提供商)也允许其用户安装和运行PEAR,因此这种最新的安全漏洞可能会影响大量网站及其访问者。
PEAR官方网站关于此次问题上的说明如下:
“如果您在过去六个月内已经下载了这个go-pear.phar,那么您应该从GitHub(pear / pearweb_phars)获取相同发行版本的新副本并比较hash文件。如果文件内容不同,您的设备内可能会有受感染的文件。”
根据PEAR维护者的说法,该团队目前正在调查实际情况,以确定攻击的影响范围以及攻击者最初如何设法破坏服务器。pearweb_phars的新版本1.10.10现在可以在Github上下载使用,Github也重新发布了干净的go-pear版本”。
“go-pear.phar”为v1.10.9版本,是研究人员发现官网服务器内受污染的文件,现在每个phar文件都含有独立的GPG签名。但目前只发现pear.php.net服务器上的副本受到了影响,因此影响了go-pear的GitHub副本。
由于PEAR官方只发出了警告通知,同时并没有公布安全事件的任何细节,目前幕后黑手的身份仍然未能确定。
所有在过去六个月内从官方网站下载安装文件go-pear.phar的PHP / PEAR用户都应该警惕设备是否受到了污染侵害,并快速下载并安装Github的“干净”版本。
Pear的更新团队表示,其服务器上被恶意代码感染的“go-pear.phar”文件于1月18日由Paranoids FIRE团队发现,而被污染的文件的最后一次官方更新时间是2018年12月20日。
在分析了软件包管理器的污染版本之后,研究团队发现恶意模块的设计是“通过Perl从IP4产生反向shell到IP 104.131.154.154”,从而允许攻击者完全控制受感染的服务器,拥有安装应用程序,运行恶意代码以及窃取敏感数据的能力。
pear团队对用户表示:
“如果您从12月20日开始下载go-pear.phar,且在您的系统上安装了PEAR包,那么您应该担心设备的安全状况。
如果您在12月20日之前下载了go-pear.phar,可放下疑虑,因为我们没有收到受感染文件的具体证据......但如果您使用go-pear.phar执行PEAR安装,那么最好对你的系统进行检查。
另外请注意,这不会影响PEAR安装程序包本身,但会影响您最初安装PEAR安装程序时使用的go-pear.phar可执行文件。而使用'pear'命令安装各种PEAR包则不受影响。”
PHP PEAR网站遭黑客入侵,官方软件安装包被篡改相关推荐
- PHP PEAR网站遭******,官方软件安装包被篡改
上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar),于是他们关闭了PEAR的官方网站(PEAR-PHP.net). 尽管 ...
- 港中文用 Zoom 考试,中途遭黑客入侵传播不可描述内容
作者 | 神经小兮 来源 | HyperAI超神经(ID: HyperAI) 视频会议软件被重用期间,其安全问题也一直是企业与高校等用户关注的重点.近日,香港中文大学曝出消息称,学校在用 Zoom 考 ...
- Stack Overflow 遭黑客入侵;中国首条 5G 覆盖地铁诞生;VS Code 1.34 发布!| 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏
本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...
- 韩国最大门户网站遭黑客挂马 专劫银行用户数据
点击阅读原文 天津1月15日电 (记者周润健)360互联网安全中心15日称,韩国最大的门户网站korea.com遭黑客入侵挂马,木马攻击目标直指韩国国民银行.韩国农业银行.新韩银行等七大银行,把受害者 ...
- 《魔兽》遭黑客入侵 主城横尸遍野
本文讲的是 : <魔兽>遭黑客入侵 主城横尸遍野 , 北京时间今日早间,<魔兽世界>的北美服务器出现了主城玩家大量死亡的"灵异事件".当时所有停留在主 ...
- wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵
wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...
- 如何防止网站被黑客入侵,避免网站被黑的防御方法
如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...
- 宜家新型智能灯泡被指易遭黑客入侵
据英国<每日邮报>3月29日报道,宜家发布了一款智能LED灯泡,但专家称有遭黑客通过网络控制的风险. 此款TRDFRI LED灯泡可使用智能手机app或通过具有运动传感功能的遥控器控制.该 ...
最新文章
- SpringBatch处理器ScriptItemProcessor执行脚本语言详解
- 【Oracle认证必读】常见问题解答
- [python学习] 专题七.网络编程之套接字Socket、TCP和UDP通信实例
- [react] react中的setState执行机制是什么呢?
- [前台]---关于input标签的value值
- Linux统计目录下文件个数及代码行数
- 模型相关:修改模型的坐标原点到用户的自定义位置
- 基于核极限学习机(KELM)回归预测 -附代码
- ESL系统的Docker化部署
- Gprinter Android SDK V2.1 使用说明
- C++必须掌握的15道技术面试题
- QQ界面的MSN聊天软件
- 专访马化腾:首次开谈个人经历、管理心得、技术创新、微信的诞生等
- python s append_详细介绍pandas的DataFrame的append方法使用
- 尚硅谷的Netty介绍(一)
- Cacheable、CacheEvict、Caching使用示例
- 职业规划要看的书单。
- Genexus第5篇-WebPanel
- cmd 组合命令和管道命令的使用
- linux系统车机怎么装app_原厂没有没关系,教你在车机上安装CarLife