Выявлены следы взлома PHP-репозитория PEAR и модификации пакетного менеджера

Сообщается об обнаружении следов взлома официального репозитория пакетов PEAR (PHP Extension and Application Repository), предлагающего дополнительные функции и классы для языка PHP. В ходе атаки злоумышленникам удалось получить доступ к web-серверу проекта и внести изменения в файл “go-pear.phar”, в котором содержится установочный комплект с пакетным менеджером “go-pear”. Модификация была осуществлена 6 месяцев назад.

source http://www.opennet.ru/opennews/art.shtml?num=49998

Leave a Reply