首页问答社区 PHP技术正文

PHP 扩展 PEAR 安装包文件被污染,服务下线

2022-10-11 20:25:21 136 0

点击右上方，关注开源中国OSC头条号，获取最新技术资讯

近日 PEAR 官方发布推文，其网站出现一个安全问题，有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线，直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。

PEAR 是 PHP 扩展与应用库(the PHP Extension and Application Repository)的缩写。它是一个 PHP 扩展及应用的一个代码仓库，管理着项目环境的扩展。这些扩展是用 PHP 写的。

如果你在近六个月下载过这个 go-pear.phar 文件，你可以去 GitHub 拷贝一份相同版本的副本文件，比较两文件的哈希值。如果不一样，你的文件很大可能是被污染的。

目前官方未公布服务重建的预计完成时间。

开源社区OSC头条号，每日推送最新优质的技术类文章，涵盖外文翻译，软件更新，技术博客等优质内容。关注开源社区OSC头条号，每日获取最新技术资讯，点击“ 了解更多 ”阅读原文章。

↓↓↓

喜欢 0

海报

0 条评论

136

本站已关闭游客评论，请登录或者注册后再评论吧~