Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код.
Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.
Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.
Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.
Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.
qRoC
Новость ещё за январь, и была, как минимум, в 148 PHP-дайджесте.
EDIT: Я так понимаю только прошла песочницу.
kenik
Я немножко виноват. Впервые с 2009 года заглянул в песочницу. Прочитал статью, и нажал кнопку «Пригласить». Не ожидал, что у меня (откуда-то) есть инвайт, в списке в профиле указано не было. Ожидал запроса подтверждения или сообщения с ошибкой.
Как итог — пост попал в ленту, если я все верно понимаю.
LuckyStarr
Точно так и я заинвайтил случайно кого-то) Увидел кнопку и ткнул из любопытства)
A1EF
В анонсе англоязычной версии Хабра писали, что раздали по одному приглашению всем пользователям с положительной кармой.
kenik
Да. Читал. Однако в профиль заглянул и не увидел. Сам додумал, что меня обошли из-за отсутствия постов. Ан нет, не обошли.