Login
Newsletter
Werbung

Di, 29. Januar 2019, 14:17

Software::Entwicklung

PHP: PEAR-Server kompromittiert

Der Server, der Module für PHP zum Download bereitstellt, ist bereits seit einigen Tagen abgeschaltet. Die Wiederherstellung zieht sich noch hin.

The PHP Group

PEAR (PHP Extension and Application Repository) ist ein System, das PHP-Module speichert und zum Download bereitstellt, analog zu den Modulsystemen anderer Programmiersprachen. In PHP existiert eigens das Programm pear zur Verwaltung der PHP-Module auf dem jeweiligen Rechner.

Vor einigen Tagen wurde der PEAR-Server plötzlich vom Netz genommen. Inzwischen ist er wieder erreichbar, zeigt aber nur eine kurze Erklärung an. Ein Zugriff auf das Repositorium ist derzeit nicht möglich.

Die Erklärung auf dem Server besagt, dass ein Einbruch auf dem Server entdeckt wurde. Dabei wurde eine noch unbekannte Zahl von Dateien kompromittiert. Insbesondere wurde in der Datei go-pear.phar Schadcode entdeckt. Infolgedessen wurde die PEAR-Webseite deaktiviert, bis sie ausgehend von einem zweifelsfrei sauberen Zustand wieder hergestellt werden kann. Bis dahin werden die Benutzer im Unklaren bleiben, was passiert ist. Eine genauere Erklärung soll im PEAR-Blog erscheinen, sobald die Webseite wieder online ist.

Aktuell wird allen Benutzern, die go-pear.phar in den letzten sechs Monaten heruntergeladen haben, geraten, diese Datei von Github neu herunterzuladen, um sicher vor Schadcode zu sein. Die Datei ist im Verzeichnis pear/pearweb_phars zu finden. Man sollte die Datei-Prüfsummen vergleichen, denn wenn diese unterschiedlich sind, hatte man vermutlich eine infizierte Datei installiert.

Das PHP-Team ist aktuell dabei, den PEAR-Server wieder herzustellen. Ein Termin, wann der Dienst wieder online gehen kann, existiert noch nicht.

Werbung
Pro-Linux
Gewinnspiel
Neue Nachrichten
Werbung