Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Artikel veröffentlicht am , Hanno Böck
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen.
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons/CC-BY-SA 3.0)

Wer im Moment die Webseite der PHP-Codesammlung Pear aufruft, findet dort nur eine kurze Meldung, die darauf hinweist, dass der Webserver des Projekts offenbar gehackt wurde. Demnach wurde die bereitgestellte Datei go-pear.phar, die Installationsdatei von Pear, ausgetauscht. Vermutlich enthielt diese Schadsoftware.

Stellenmarkt
  1. Product Manager E-Commerce (w/m/d)
    Reservix GmbH, Frankfurt am Main
  2. Junior Softwareentwickler Java (w/m/x)
    über grinnberg GmbH, Raum Frankfurt am Main
Detailsuche

Viel mehr Informationen gibt es bislang nicht. Die Webseite werde abgeschaltet bleiben, bis eine saubere Version wiederhergestellt werden kann, heißt es. Eine detailliertere Stellungnahme soll dann auf dem Blog des Pear-Projekts erfolgen.

Auf dem Twitter-Account von Pear wird erklärt, dass Nutzer, die Pear mittels go-pear.phar in den vergangenen sechs Monaten installiert haben, den Hash der Datei mit den auf Github veröffentlichten Releases vergleichen können. Demnach wurde das Github-Repository offenbar nicht kompromittiert.

Pear ist eine Sammlung von Bibliotheken von PHP und ein zugehöriger Paketmanager. Das Projekt hat in den vergangenen Jahren an Bedeutung verloren, da die meisten Entwickler inzwischen Composer verwenden. Es gab in der PHP-Community auch schon Vorschläge, Pear abzuschaffen und komplett durch Composer zu ersetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  2. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /