パスワードを忘れた? アカウント作成
13819367 submission
PHP

PEARがクラッキング被害、過去半年にダウンロードされファイルに改竄の可能性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
PHPのライブラリを提供するPEARは19日、公式サイト pear.php.net にクラッキングの痕跡が見つかり、さらに改竄された go-pear.phar が発見されたことを明らかにした(クラッキングに関するアナウンス)。

PEARは公式サイトをクリーンな状態で再構築しようと試みており、21日現在いまだサイト停止中の状態にある。過去半年以内に公式サイトで配布されていた go-pear.phar は改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。

最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...