• IT-Karriere:
  • Services:

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Artikel veröffentlicht am , Hanno Böck
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen.
Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons/CC-BY-SA 3.0)

Wer im Moment die Webseite der PHP-Codesammlung Pear aufruft, findet dort nur eine kurze Meldung, die darauf hinweist, dass der Webserver des Projekts offenbar gehackt wurde. Demnach wurde die bereitgestellte Datei go-pear.phar, die Installationsdatei von Pear, ausgetauscht. Vermutlich enthielt diese Schadsoftware.

Stellenmarkt
  1. Gemeinschaftswerk Wohnen und Pflege GmbH, Nauen
  2. Hays AG, Hannover

Viel mehr Informationen gibt es bislang nicht. Die Webseite werde abgeschaltet bleiben, bis eine saubere Version wiederhergestellt werden kann, heißt es. Eine detailliertere Stellungnahme soll dann auf dem Blog des Pear-Projekts erfolgen.

Auf dem Twitter-Account von Pear wird erklärt, dass Nutzer, die Pear mittels go-pear.phar in den vergangenen sechs Monaten installiert haben, den Hash der Datei mit den auf Github veröffentlichten Releases vergleichen können. Demnach wurde das Github-Repository offenbar nicht kompromittiert.

Pear ist eine Sammlung von Bibliotheken von PHP und ein zugehöriger Paketmanager. Das Projekt hat in den vergangenen Jahren an Bedeutung verloren, da die meisten Entwickler inzwischen Composer verwenden. Es gab in der PHP-Community auch schon Vorschläge, Pear abzuschaffen und komplett durch Composer zu ersetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 326,74€
  3. 499,90€

mifritscher 21. Jan 2019

Ich verstehe es eher so, dass die den genauen Zeitpunkt des Hacks nicht mehr...

kayozz 21. Jan 2019

Ohne es explizit zu wissen - Ich würde vermuten: Nein Hier geht um die Setup-routine für...

kayozz 21. Jan 2019

Du vergleichst hier Äpfel mit Birnen :-)


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
    •  /