Aktuell wird allen Benutzern, die go-pear.phar in den letzten sechs Monaten heruntergeladen haben, geraten, diese Datei von Github neu herunterzuladen, um sicher vor Schadcode zu sein.

Is ja ein witziger Rat...
Manche "Benutzer" werden vermutlich nicht mal wissen das ihre PHP-Webanwendung (welche sie am laufen haben) PEAR benutzt, den der Vorteil an PEAR ist ja gerade dass damit (ganz im Gegensatz zu PECL) das lokale PHP ohne Admin erweitert werden kann.

Die Nextcloud benutzt auch PEAR-Erweiterungen, aber zum Glück liefert sie diese selbst mit und holt sie nicht live vom PEAR-Server.