______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

PHP Pear взломан и недоступен

Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код.

Атака на PHP Pear — эта атака на так называемую цепочку поставок. При этом типе атаки заражается репозиторий распространяющий программное обеспечение, которому доверяют пользователи и далее, по цепочке вредоносный код распространяется среди пользователей сервиса. Учитывая популярность Pear и количество времени, прошедшее с момента заражения, можно предположить что вредоносный код попал к очень большому количеству пользователей сервиса.

Для всех кто использовал go-pear.phar последние пол года рекомендуется сверить контрольные суммы пакетов с таковыми на github. Если контрольные суммы будут отличаться — это означает что пакет заражен. Некоторые из обнаруженных троянов это: Backdoor.PHP.AZI, Backdoor.PHP.Webshell, HEUR:Trojan.Script.Generic. Они позволяют полностью перехватить управление зараженным сервисом.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх