PHP 扩展 PEAR 安装包文件被污染,服务下线

PEAR官网遭污染
PEAR官方宣布其网站出现安全问题,go-pear.phar安装包被污染。网站已下线进行重建,具体细节待网站恢复后公布。受影响用户应检查文件哈希值。

近日 PEAR 官方发布推文,其网站 http://pear.php.net/ 出现一个安全问题,有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线,直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。

PEAR 是 PHP 扩展与应用库(the PHP Extension and Application Repository)的缩写。它是一个 PHP 扩展及应用的一个代码仓库,管理着项目环境的扩展。这些扩展是用 PHP 写的。

如果你在近六个月下载过这个 go-pear.phar 文件,你可以去 GitHub 拷贝一份相同版本的副本文件,比较两文件的哈希值。如果不一样,你的文件很大可能是被污染的。

目前官方未公布服务重建的预计完成时间。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值