PHPのPEARは2019年に改ざんされたことがあります

PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。

2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。

このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。

2019年1月19日23:40

この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。

2019年1月19日23:40

http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。

スポンサーリンク

関連記事

スポンサーリンク

ホスト名(ドメイン)をローカルIPに名前解決させる方法(ローカルDNS不要)

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る