Abo
  • Services:

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Artikel veröffentlicht am , Hanno Böck
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen.
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons/CC-BY-SA 3.0)

Wer im Moment die Webseite der PHP-Codesammlung Pear aufruft, findet dort nur eine kurze Meldung, die darauf hinweist, dass der Webserver des Projekts offenbar gehackt wurde. Demnach wurde die bereitgestellte Datei go-pear.phar, die Installationsdatei von Pear, ausgetauscht. Vermutlich enthielt diese Schadsoftware.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. alanta health group GmbH, Hamburg-Jenfeld

Viel mehr Informationen gibt es bislang nicht. Die Webseite werde abgeschaltet bleiben, bis eine saubere Version wiederhergestellt werden kann, heißt es. Eine detailliertere Stellungnahme soll dann auf dem Blog des Pear-Projekts erfolgen.

Auf dem Twitter-Account von Pear wird erklärt, dass Nutzer, die Pear mittels go-pear.phar in den vergangenen sechs Monaten installiert haben, den Hash der Datei mit den auf Github veröffentlichten Releases vergleichen können. Demnach wurde das Github-Repository offenbar nicht kompromittiert.

Pear ist eine Sammlung von Bibliotheken von PHP und ein zugehöriger Paketmanager. Das Projekt hat in den vergangenen Jahren an Bedeutung verloren, da die meisten Entwickler inzwischen Composer verwenden. Es gab in der PHP-Community auch schon Vorschläge, Pear abzuschaffen und komplett durch Composer zu ersetzen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 34,99€

mifritscher 21. Jan 2019

Ich verstehe es eher so, dass die den genauen Zeitpunkt des Hacks nicht mehr...

kayozz 21. Jan 2019

Ohne es explizit zu wissen - Ich würde vermuten: Nein Hier geht um die Setup-routine für...

kayozz 21. Jan 2019

Du vergleichst hier Äpfel mit Birnen :-)


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Elektromobilität: Was hat ein Kanu mit Autos zu tun?
    Elektromobilität
    Was hat ein Kanu mit Autos zu tun?

    Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
    Ein Bericht von Dirk Kunde

    1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
    2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
    3. Ventomobil Mit dem Windrad auf Rekordjagd

    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

      •  /