PHP-Code-Bibliothek: PEAR-Website nach Hack offline
Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.
(Bild: geralt)
Wer in den vergangenen sechs Monaten die Installationsdatei go-pear.phar von der offiziellen Website der PHP-Codesammlung PEAR pear-php.net heruntergeladen hat, sollte sich zügig die Version von Github herunterladen und diese installieren.
Der Grund ist eine Hacker-Attacke auf die PEAR-Website. Den Verantwortlichen zufolge stand dort rund ein halbes Jahr eine wahrscheinliche mit Schadcode manipulierte Version der Installationsdatei zum Download.
PEAR steht für PHP Extension and Application Repository. Dort finden PHP-Entwickler nicht nur beispielsweise Erweiterungen und Module für die Skriptsprache, sondern können auch eigene Code-Bausteine anbieten.
Aus Sicherheitsgründen offline
Bislang ist das Ausmaß der Attacke noch ungeklärt und auf pear.php.net findet man dertzeit nur eine Warnmeldung. Die Seite soll erst wieder online gehen, wenn die Sicherheit gewährleistet ist. Mehr Infos wollen die Website-Betreiber dann in ihrem Blog veröffentlichen. (des)
