go pear.php 下载,请注意!有人攻破了PEAR网站并篡改了go-pear.phar安装包
近日PEAR 官方发布推文, 有个 go-pear.phar 安装包出现一个安全问题。
这意味着,如果你在过去 6 个月内从其官方网站下载了 PHP PEAR 包管理器(PHP PEAR package manager),则你的服务器很可能已经受到了攻击。
如果你在近六个月下载过这个 go-pear.phar 文件,你可以去 GitHub https://github.com/pear/pearweb_phars 复制一份相同版本的副本文件,比较两文件的哈希值。如果不一样,你的文件很可能就是被篡改的。
上周,PEAR 的维护人员在发现有人用核心 PEAR 文件系统中的篡改版本替换了原来的 PHP PEAR 包管理器 ( go-pear.phar ) ,于是他们关闭了 PEAR 的官方网站。目前官方未公布服务重建的预计完成时间,不过维护人员目前正在进行调查,以确定攻击的范围以及攻击者最初是如何设法对服务器进行攻击的。
尽管 PEAR 开发人员仍在分析恶意程序包,根据 2019 年 1 月 19 日发布的一份安全声明,我们可以知道,被恶意代码污染的安装文件的下载时间已经至少有半年了。
PEAR 是 PHP 扩展与应用库 ( the PHP Extension and Application Repository ) 的缩写。它是一个 PHP 扩展及应用的一个代码仓库,简单地说,PEAR 之于 PHP 就像是 CPAN ( Comprehensive Perl Archive Network ) 之于 Perl。PHP 扩展和应用程序存储库(PEAR)是一个社区驱动的框架和分发系统,它使任何人都可以搜索和下载用 PHP 编程语言编写的免费库。这些开源库(更好地称为包)允许开发人员在其项目和网站中轻松添加其他功能,包括身份验证,缓存,加密,Web 服务等等。PEAR 的基本目标是发展成为 PHP 扩展和库代码的知识库,而这个项目最有雄心的目标则是试图定义一种标准,这种标准将帮助开发者编写可移植、可重用的代码。
当你为 Unix/Linux/BSD 系统下载 PHP 软件时,PEAR 下载管理器(go-pear.phar)已预先安装,而 Windows 和 Mac OS X 用户需要手动安装该组件。
现在可以在 Github 上下载一个新的干净版本,即 1.10.10 版本的 pearweb_pharshttps://github.com/pear/pearweb_phars/releases/tag/v1.10.10,Github 也重新发布了干净的 go-pear 版本。
受污染的 go-pear.phar 版本为 1.10.9,现在每个受污染的 phar 文件都含有独立的 GPG 签名。但目前只发现 pear.php.net 服务器上的副本受到了影响,因此影响了 go-pear 的 GitHub 副本。
开发人员进一步通知说,只有 pear.php.net 服务器上的副本受到了影响,据他们所知, go-pear.phar 的 GitHub 副本并没有受到影响。
由于 PEAR 没有公布任何细节,目前仍不清楚谁是这次袭击的幕后黑手。
所有在过去六个月内从官方网站下载安装文件 go-pear.phar 的 PHP / PEAR 用户,都应该是受到了攻击,我们建议快速下载并安装 Github 版本。
分析进展和安全注意事项
在分析了包管理器的受污染版本之后,维护团队发现恶意模块是通过 Perl 在 IP 104.131.154.154 服务器生成反向 shell,通受感染的服务器,攻击者可以完全控制包管理器,比如安装恶意应用程序、运行恶意代码和窃取敏感数据。
德国网络安全组织 DCSO 也分析了这个受污染的代码,该组织表示,服务器 IP 地址 104.131.154.154 指向一个网络域名 bestlinuxgames [ . ] com,这个可能是攻击者使用的一个受到攻击的主机。另外 PEAR 团队在一系列推文中也表示:
除了发现这个 IP 外,目前还没有发现其他漏洞,install-pear-nozlib.phar 也没问题,GitHub 上的 go-pear.phar 文件也没有问题,这些文件可以用作对于任何可疑 md5sum 副本的比较。所以,如果你是在 2018 年 12 月 20 号之后下载的 go-pear.phar,且在系统上安装了 PEAR 包,那么你应该与安全的副本做个比较,特别是如果系统中有 "sh" 和 "perl" 可用时。如果你是在 2018 年 12 月 20 日之前下载了 go-pear.phar,则不用担心。
另外,本次的污染不会影响 PEAR 安装程序包本身,它只会影响你最初安装 PEAR 安装程序时使用的 go-pear.phar 可执行文件,这意味着使用 pear 命令安装各种 PEAR 包是不受此次影响的。
go pear.php 下载,请注意!有人攻破了PEAR网站并篡改了go-pear.phar安装包相关推荐
- EVE-NG模拟器教程(一)——安装包下载
一.EVE-NG 基本简介 EVE-NG(Emulated Virtual Environment-Next Generation)是一款由第三方制作的.功能强大的免费模拟器,是Unetlab(Uni ...
- 无线智能插座的java环境配置安装包下载
首先在开始无线智能插座的Android Studio开发工具下载.安装.开发之前,先要进行java环境的配置安装包的下载来之后进行java环境的配置,接下来将进行详细的java环境配置安装包的下载过程 ...
- Google Chrome Windows平台稳定版离线安装包下载
以后从此处下载[https://tools.shuax.com/chrome/] Google Chrome 49.0.2623.112 Stable版(支持Windows XP的最终版) 32位版谷 ...
- Chrome/Edge/Firefox浏览器离线安装包下载地址总汇
Google Chrome谷歌浏览器离完整离线安装包下载地址整理总汇 每次重装系统,都要为安装 Chrome 而烦恼. 虽然现在可以直接从谷歌浏览器官网下载在线安装包进行安装,但是在线安装包安装的版本 ...
- fusion360安装包_【请注意】2020年以前从Autodesk中国区网站下载的Fusion 360已不能自动升级...
[请注意]2020年以前从Autodesk中国区网站下载的Fusion 360已经不能自动升级,需要重新从官网下载再安装才能自动升级! 2020年以前从Autodesk中国区网站www.autodes ...
- 工具分享:linux中的rar解压安装包(tar)请自行下载(附下载链接)
rar安装包,rarlinux-3.8.0.tar.gz,需要的同志请自行下载 链接:https://pan.baidu.com/s/1vK09yz1DtzEJ4E5zF6Md0Q 提取码:s1mg
- 微赞,你正在使用本地安装, 但未下载完整安装包, 请从微赞官网下载完整安装包后重试....
你正在使用本地安装, 但未下载完整安装包, 请从微赞官网下载完整安装包后重试. 解决方法: 路径中不能中文. 转载于:https://blog.51cto.com/wutou/1736988
- python安装包的方法与图解_Python下载和安装过程详解(包含所有平台)
在开发 Python 程序之前,必须先完成一些准备工作,也就是在计算机上安装并配置 Python 解释器. 在 Windows 上安装 Python 在 Windows 上安装 Python 请按如下 ...
- php vc9安装包免费下载,phpstudy 2013软件下载-phpstudy 2013安装包pc客户端 - 极光下载站...
phpstudy 2013安装包是一个PHP调试环境的程序集成包.对学习PHP的新手来说,使用各项功能配置是一件很困难的事:对老手来说也是一件烦琐的事.因此无论你是新手还是老手,该程序包都是一个不错的 ...
最新文章
- es安装ik后报错无法启动 read write
- Flask Vue.js全栈开发
- java guice_java – Guice:如何为一个类型获得多个@Provides?
- 如何在命令行情重启计算机,如何应对“命令式”行情
- Java实现XSS防御
- 4x4矩阵键盘工作原理及扫描程序_基于复杂可编程逻辑器件实现键盘接口电路的设计...
- java web 加载类_Tomcat类加载机制
- 如何用一行 CSS 实现 10 种现代布局?
- project facets中没有dynamic_C++强制类型转换操作符 dynamic_cast
- 域环境安装企业从属CA两种方法
- 哲理短文一则:揭示最好的成功法则
- perl语言中数组初始化为空和undef的不同
- Matlab 官网培训 - 大型项目-风力发电机数据模型构建-Catching the Wind
- 如何合理的使用统计图表
- xpath 爬取51job,存于excel
- 基于Curator的Zookeeper操作实战
- 安卓代码播放手机本地视频
- css实现html透明效果
- Altium Designer:从零开始的电路板制作攻略
- pip命令下载第三方依赖的彩色进度条的具体实现