PEAR PHP 成为最新的供应链攻击受害者
PEAR PHP 成为最新的供应链攻击受害者
2019年01月24日 20时16分Pear.php.net 向用户发出警告,如果你曾在过去半年下载了包管理器 go-pear.phar,那么最好立即调查下系统,你很有可能被植入了后门。Pear.php.net 是广泛使用的 PHP 扩展和应用库,维护者发现黑客用恶意版本替换了 go-pear.phar,会去下载安装一个后门,维护者建议用户去 GitHub (pear/pearweb_phars)下载干净版本,并对比下哈希值。PEAR 成为最新的供应链攻击受害者,所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具 CCleaner 在 2017 年遭到黑客攻击被植入了后门。