Paketmanagement: PHP-Codesammlung Pear wurde gehackt
Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.
Wer im Moment die Webseite der PHP-Codesammlung Pear aufruft, findet dort nur eine kurze Meldung, die darauf hinweist, dass der Webserver des Projekts offenbar gehackt wurde. Demnach wurde die bereitgestellte Datei go-pear.phar, die Installationsdatei von Pear, ausgetauscht. Vermutlich enthielt diese Schadsoftware.
Viel mehr Informationen gibt es bislang nicht. Die Webseite werde abgeschaltet bleiben, bis eine saubere Version wiederhergestellt werden kann, heißt es. Eine detailliertere Stellungnahme soll dann auf dem Blog des Pear-Projekts erfolgen.
Auf dem Twitter-Account von Pear wird erklärt, dass Nutzer, die Pear mittels go-pear.phar in den vergangenen sechs Monaten installiert haben, den Hash der Datei mit den auf Github veröffentlichten Releases vergleichen können. Demnach wurde das Github-Repository offenbar nicht kompromittiert.
Pear ist eine Sammlung von Bibliotheken von PHP und ein zugehöriger Paketmanager. Das Projekt hat in den vergangenen Jahren an Bedeutung verloren, da die meisten Entwickler inzwischen Composer verwenden. Es gab in der PHP-Community auch schon Vorschläge, Pear abzuschaffen und komplett durch Composer zu ersetzen.
Ich verstehe es eher so, dass die den genauen Zeitpunkt des Hacks nicht mehr...
Ohne es explizit zu wissen - Ich würde vermuten: Nein Hier geht um die Setup-routine für...
Du vergleichst hier Äpfel mit Birnen :-)