Hakovan PEAR menadžer paketa
PEAR menadžer paketa za PHP prošle sedmice je ugasio oficijalnu veb stranicu pear-php.net. Razvojni tim iza ovog projekta objavio je prošle subote saopštenje u kome se navodi da je veb stranica kompromitovana i da je korišćena za serviranje malicioznog koda. PEAR tim je otkrio da je neko zamijenio originalni PEAR menadžer sa malicioznom verzijom. Oni su naveli da su trenutno u procesu istrage, ali da je veb stranica kompromitovana barem 6 mjeseci.
PEAR (PHP Extension and Application Repository) je platforma za distribuciju paketa. Ova platforma omogućava besplatnu pretragu i preuzimanje biblioteka otvorenog koda za PHP programski jezik. Aplikacija PEAR menadžer (go-pear.phar) dolazi preinstalirana uz PHP za Unix, Linux i BSD operativne sisteme, dok se na Windows i Mac OS mora ručno instalirati.
Tim je objavio novu verziju 1.10.10 koja je zamjena za kompromitovanu 1.10.9 verziju. Nove verzije uključuju i GPG potpis za svaku phar datoteku.
Preporučujemo vam da preuzmete novu verziju sa PEAR-ovog GitHuba, takođe vam preporučujemo da pratite njihov oficijalni Twitter nalog na kome će biti objavljena dodatna obavještenja:
Izvor:thehackernews.com