目前,该服务器已被网站管理者关闭。

近日,PEAR网站管理人员发现黑客破坏了其官方服务器,并在该软件中植入后门,这可能会影响近半年下载该库的开发者。

PEAR,全称为PHP扩展与应用程序存储库,是可重用PHP组件的框架和分发系统,可让PHP开发人员,尤其是有网站创建需求的,更容易重用现有开源库或包,不需要从头开始编写每一行代码。

通常情况下,PHP开发人员会从pear.php.net下载该库,但如果现在去官网,会看到如下页面:

页面显示,http://pear.php.net网络服务器发现安全漏洞,具体来说是一个受污染的go-pear.phar。目前,该网站已被禁用,直到可以重建已知的干净站点为止。一旦重新上线,将会给出更详细的公告。

如果在过去六个月内下载过该go-pear.phar,可以从GitHub(pear/pearweb_phars)页面获取相同发行版本的副本并比较文件哈希值。如果不同,很可能证明下载了受感染的文件。

令人担忧的是,过去半年,任何从该官网下载和安装更新版本的开发者可能都会受到影响。如果没有努力下载Web服务器上运行的每个软件的最新版本,那可能不需要担心这件事情。

目前,希望下载最新且未受影响PEAR版本的用户可以定向到Github页面进行下载,PEAR团队尚未确定pear.php.net网站何时可以恢复正常服务。

多年前,PEAR也曾发生一起安全漏洞被攻击事件。当时的PEAR 1.9.2之前版本的安装程序存在安全漏洞,本地攻击者可利用此漏洞执行符号链接攻击,删除或破坏敏感文件,造成拒绝服务。最终,这一事件通过升级版本搞定。

本次网站直接暂停服务,不禁让人猜测可能需要一段时间才可恢复,希望该网站可以彻底调查是如何被攻击长达六个月之久,并确保没有安全漏洞可以让恶意攻击者再次闯进来。

参考链接:https://www.grahamcluley.com/poisoned-pear-php-extension-repository-download-infected-for-up-to-six-months/

PHP扩展库PEAR被攻击,近半年下载者或被影响相关推荐

  1. 微信小程序weUI扩展库下载和应用

    微信小程序是现在比较火的程序,上手快速,开发起来很快捷,使用起来也方便 目前在小程序开发中有个weiUI扩展库用起来还挺方便,有了这个库,也省了我不少冗余代码和时间 使用方法: 1.通过这个链接下载 ...

  2. OGRE 所有版本(从0.1到1.7) (SDK 及 源码 及 扩展库) 下载地址

    OGRE 所有版本 (SDK 及 源码) 下载地址 http://zh.sourceforge.jp/projects/sfnet_ogre/releases/ 或者SVN地址 https://svn ...

  3. php 扩展库curl下载,PHP添加CURL扩展库的二种方法

    说明: 本次编译只是单独编译php的扩展库,然后将编译好的php扩展库加到现在运行的php中,不对现在运行的php重新编译,对现在运行的php没有任何影响. 有两种方法可以实现这一操作,下面分别介绍. ...

  4. Python编程常见出错信息及原因分析(5):安装扩展库

    本文主要介绍使用pip安装扩展库时常见的错误. (1)pip命令应该在命令提示符环境中执行,如果在Python开发环境中执行,则会出现下面的错误: (2)不存在要安装的扩展库,此时应仔细检查是否有拼写 ...

  5. 基于近半年Twitter与Github趋势分析_12大分类500+ChatGPT最新开源GitHub存储库(涵盖ChatGPT开发全框架、全编程语言及教程)——每周更新

    目录 前言 令人惊叹的开源ChatGPT资源 Awesome-lists 提示工程 聊天机器人 浏览器扩展及插件 CLIs命令行界面标准应用程序 Reimplementations重实现模型 教程 N ...

  6. PHP扩展 -- pecl, pear, composer

    一.首先需要区分 pecl,pear,composer pear:(PHP Extension and Application Repository)是PHP的扩展代码包,是一种包管理工具,目前它的功 ...

  7. [转载]近半年的读书总结

    阅读目录 1.影响力 2.定位 3.优势谈判 4.华为研发 5.淘宝技术这十年 6.给你一个公司你能赚钱吗 7.我的成功不是偶然,马云给年轻人的创业课 8.参与感 9.结网 10.周鸿祎自述:我的互联 ...

  8. zlib 离线安装_黑板派Python扩展库安装与常见问题解决完整指南

    点击蓝字 ! 关注我们 "Python小屋"编程比赛正式开始 推荐图书: <Python程序设计(第3版)>,(ISBN:978-7-302-55083-9),董付国, ...

  9. python扩展库安装

    [centos下python扩展库安装] pip 是 Python 包管理工具,提供了对Python 包的查找.下载.安装.卸载的功能. python.org 上最新版本的安装包,都已经自带了该工具. ...

最新文章

  1. Java 二进制,八进制,十进制,十六进制
  2. PHP编译过程中常见错误信息的解决方法
  3. java map 迭代删除元素,java – 如何在迭代时删除和添加元素到TreeMap?
  4. MyBatis与Hibernate比较
  5. struts2框架下的一个简单的ajax例子
  6. 总奖池31万!智能零售柜商品识别,“信也科技杯”算法大赛启动
  7. 如何使用XGBoost开发随机森林集成
  8. Rust : 闭包、move 与自由变量的穿越
  9. bat 命令返回结果_【批处理】带你入门命令行
  10. B4A-Basic4android
  11. 3D打印社团的建立和一年的经营
  12. 持续分化的 NFT 市场:新的金字塔正在形成
  13. matlab 相位解旋绕,相位解缠绕方法-南京航空航天大学学报.PDF
  14. Android手机Root授权原理细节全解析
  15. RDT 协议 (可靠数据传输协议)
  16. Laravel CSRF token mismatch
  17. 【机器学习】数值分析02——任意方程求根
  18. DIY M328晶体管测试仪 挖坑 填坑
  19. 【转】区块链是真的无需信任吗
  20. OSChina 周一乱弹 —— 好气哦,还是要保持微笑

热门文章

  1. 【C++】 54_被遗弃的多重继承 (下)
  2. centos关闭邮件提醒
  3. java获取两张图片的相似度
  4. 公众号支付相关需要注意的问题
  5. apolloxlua include关键字
  6. Nginx的启动(start),停止(stop)命令
  7. 蒙了吗?offsetLeft、offsetWidth、scrollTop、scrollWidth、event.pageX
  8. ngx.location.capture 只支持相对路径,不能用绝对路径
  9. Hibernate性能优化之EHCache缓存
  10. GY编辑平台产品总结