PEARがクラッキング被害、過去半年にダウンロードされファイルに改竄の可能性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
PHPのライブラリを提供するPEARは19日、公式サイト pear.php.net にクラッキングの痕跡が見つかり、さらに改竄された go-pear.phar が発見されたことを明らかにした(クラッキングに関するアナウンス)。
PEARは公式サイトをクリーンな状態で再構築しようと試みており、21日現在いまだサイト停止中の状態にある。過去半年以内に公式サイトで配布されていた go-pear.phar は改竄されていた可能性があるとのことで、ダウンロードしたユーザーにはGitHubのリリースページを元にハッシュのチェックや、再ダウンロードを行うよう呼びかけられている(改竄対策のアナウンス)。
最近ではPHPのライブラリ周りはComposerへの移行が進んでおり、PEARを使う機会は少ないかもしれないが、該当する方は注意されたし。
情報元へのリンク
PEARがクラッキング被害、過去半年にダウンロードされファイルに改竄の可能性 More ログイン