PHP-Code-Bibliothek: PEAR-Website nach Hack offline
(Bild: geralt)
Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.
Wer in den vergangenen sechs Monaten die Installationsdatei go-pear.phar von der offiziellen Website der PHP-Codesammlung PEAR pear-php.net heruntergeladen hat, sollte sich zügig die Version von Github [1] herunterladen und diese installieren.
Der Grund ist eine Hacker-Attacke auf die PEAR-Website. Den Verantwortlichen zufolge stand dort rund ein halbes Jahr eine wahrscheinliche mit Schadcode manipulierte Version der Installationsdatei zum Download.
PEAR steht für PHP Extension and Application Repository. Dort finden PHP-Entwickler nicht nur beispielsweise Erweiterungen und Module für die Skriptsprache, sondern können auch eigene Code-Bausteine anbieten.
Aus Sicherheitsgründen offline
Bislang ist das Ausmaß der Attacke noch ungeklärt und auf pear.php.net findet man dertzeit nur eine Warnmeldung [2]. Die Seite soll erst wieder online gehen, wenn die Sicherheit gewährleistet ist. Mehr Infos wollen die Website-Betreiber dann in ihrem Blog veröffentlichen. (des [3])
URL dieses Artikels:
https://www.heise.de/-4284380
Links in diesem Artikel:
[1] https://github.com/pear/pear-core
[2] http://pear.php.net/
[3] mailto:des@heise.de
Copyright © 2019 Heise Medien