Noma’lum shaxslar PEAR paket omborini buzib kirishdi.
Hujumchilar PEAR veb-serveriga kirish huquqini qo’lga kiritishdi va go-pear.phar fayliga o’zgartirishlar kiritishdi.
Rasmiy PEAR (PHP kengaytmasi va ilovalar ombori) paket ombori buzib kirildi. Taxminan olti oy oldin noma’lum shaxslar PEAR veb-serveriga ruxsatsiz kirish huquqini qo’lga kiritishdi va go-pear paket menejeri uchun o’rnatish paketini o’z ichiga olgan go-pear.phar faylini o’zgartirdilar. So’nggi olti oy ichida phar arxividan go-pearni o’rnatgan PHP foydalanuvchilarining tizimlari buzilgan bo’lishi mumkin. go-pear.phar fayli faqat PEAR veb-serverida manipulyatsiya qilinganligi sababli, foydalanuvchilar o’z arxivlarining xeshini rasmiy GitHub omboridagi qonuniy versiya bilan taqqoslash orqali tizimlaridagi zararli dasturlarni tekshirishlari mumkin. Ma’lum zararli variantning MD5 xeshi 1e26d9dd3110af79a9595f1a77a82de7.
Xakerlik hujumi tufayli PEAR veb-sayti vaqtincha o’chirib qo’yildi. Hodisa tafsilotlari sayt qayta ishga tushirilgandan so’ng, loyihaning rasmiy blogida keyinroq e’lon qilinadi.
Eslatib o’tamiz, yaqinda Drupal kontentni boshqarish tizimida PHP bilan bog’liq ikkita zaiflik tuzatildi. Birinchisi, PHP ning o’rnatilgan phar oqim o’rash vositasi ishonchsiz phar:// URI-larni qanday qayta ishlashi bilan bog’liq, ikkinchisi esa PEAR kutubxonasi bilan bog’liq.
PEAR PHP dasturlash tili uchun ochiq kodli klass kutubxonasidir. Standart PHP distributivi PEAR klass boshqaruv tizimini o’z ichiga oladi, bu esa klasslarni yuklab olish va yangilashni osonlashtiradi.
