PEAR PHP 成为最新的供应链攻击受害者

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
PEAR PHP 成为最新的供应链攻击受害者

PEAR PHP 成为最新的供应链攻击受害者

2019年01月24日 20时16分

Pear.php.net 向用户发出警告,如果你曾在过去半年下载了包管理器 go-pear.phar,那么最好立即调查下系统,你很有可能被植入了后门。Pear.php.net 是广泛使用的 PHP 扩展和应用库,维护者发现黑客用恶意版本替换了 go-pear.phar,会去下载安装一个后门,维护者建议用户去 GitHub (pear/pearweb_phars)下载干净版本,并对比下哈希值。PEAR 成为最新的供应链攻击受害者,所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具 CCleaner 在 2017 年遭到黑客攻击被植入了后门。

PEAR PHP 成为最新的供应链攻击受害者

随意打赏

供应链是什么供应链一体化阿里云数据库在线供应链供应链融资供应链攻击供应链公司供应链管理
提交建议
微信扫一扫,分享给好友吧。