Abo
  • Services:

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Artikel veröffentlicht am , Hanno Böck
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen.
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons/CC-BY-SA 3.0)

Wer im Moment die Webseite der PHP-Codesammlung Pear aufruft, findet dort nur eine kurze Meldung, die darauf hinweist, dass der Webserver des Projekts offenbar gehackt wurde. Demnach wurde die bereitgestellte Datei go-pear.phar, die Installationsdatei von Pear, ausgetauscht. Vermutlich enthielt diese Schadsoftware.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. AKKA Deutschland GmbH, Ingolstadt

Viel mehr Informationen gibt es bislang nicht. Die Webseite werde abgeschaltet bleiben, bis eine saubere Version wiederhergestellt werden kann, heißt es. Eine detailliertere Stellungnahme soll dann auf dem Blog des Pear-Projekts erfolgen.

Auf dem Twitter-Account von Pear wird erklärt, dass Nutzer, die Pear mittels go-pear.phar in den vergangenen sechs Monaten installiert haben, den Hash der Datei mit den auf Github veröffentlichten Releases vergleichen können. Demnach wurde das Github-Repository offenbar nicht kompromittiert.

Pear ist eine Sammlung von Bibliotheken von PHP und ein zugehöriger Paketmanager. Das Projekt hat in den vergangenen Jahren an Bedeutung verloren, da die meisten Entwickler inzwischen Composer verwenden. Es gab in der PHP-Community auch schon Vorschläge, Pear abzuschaffen und komplett durch Composer zu ersetzen.

Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. EU-Urheberrechtsreform
    Das "absolute Unverständnis" des Axel Voss
  3. Galaxy S10 im Hands on
    Samsung bringt vier neue Galaxy-S10-Modelle
  4. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  5. Galaxy Fold
    Samsungs faltbares Smartphone kostet 2.000 US-Dollar
Anzeige
Spiele-Angebote
  2. 39,95€
  3. 32,99€
  4. (-72%) 16,99€
Kommentarübersicht
Re: 6 Monate?
mifritscher 21. Jan 2019 / Themenstart

Ich verstehe es eher so, dass die den genauen Zeitpunkt des Hacks nicht mehr...

Re: Ist man betroffen wenn man apt benutzt hat?
kayozz 21. Jan 2019 / Themenstart

Ohne es explizit zu wissen - Ich würde vermuten: Nein Hier geht um die Setup-routine für...

Re: super Aufmacher-Bild
kayozz 21. Jan 2019 / Themenstart

Du vergleichst hier Äpfel mit Birnen :-)

Kommentieren

Folgen Sie uns
       
Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
Mond
Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?
Wissenschaft
Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
IT-Jobs
Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /