目前,該服務器已被網站管理者關閉。
近日,PEAR網站管理人員發現黑客破壞了其官方服務器,並在該軟件中植入後門,這可能會影響近半年下載該庫的開發者。
PEAR,全稱爲PHP擴展與應用程序存儲庫,是可重用PHP組件的框架和分發系統,可讓PHP開發人員,尤其是有網站創建需求的,更容易重用現有開源庫或包,不需要從頭開始編寫每一行代碼。
通常情況下,PHP開發人員會從pear.php.net下載該庫,但如果現在去官網,會看到如下頁面:
頁面顯示,http://pear.php.net網絡服務器發現安全漏洞,具體來說是一個受污染的go-pear.phar。目前,該網站已被禁用,直到可以重建已知的乾淨站點爲止。一旦重新上線,將會給出更詳細的公告。
如果在過去六個月內下載過該go-pear.phar,可以從GitHub(pear/pearweb_phars)頁面獲取相同發行版本的副本並比較文件哈希值。如果不同,很可能證明下載了受感染的文件。
令人擔憂的是,過去半年,任何從該官網下載和安裝更新版本的開發者可能都會受到影響。如果沒有努力下載Web服務器上運行的每個軟件的最新版本,那可能不需要擔心這件事情。
目前,希望下載最新且未受影響PEAR版本的用戶可以定向到Github頁面進行下載,PEAR團隊尚未確定pear.php.net網站何時可以恢復正常服務。
多年前,PEAR也曾發生一起安全漏洞被攻擊事件。當時的PEAR 1.9.2之前版本的安裝程序存在安全漏洞,本地攻擊者可利用此漏洞執行符號鏈接攻擊,刪除或破壞敏感文件,造成拒絕服務。最終,這一事件通過升級版本搞定。
本次網站直接暫停服務,不禁讓人猜測可能需要一段時間纔可恢復,希望該網站可以徹底調查是如何被攻擊長達六個月之久,並確保沒有安全漏洞可以讓惡意攻擊者再次闖進來。