登录   注册

PEAR PHP 成为最新的供应链攻击受害者

安全 xlch 5个月前 (01-24) 97次浏览 0个评论 扫描二维码

Pear.php.net 向用户发出警告,如果你曾在过去半年下载了包管理器 go-pear.phar,那么最好立即调查下系统,你很有可能被植入了后门。Pear.php.net 是广泛使用的 PHP 扩展和应用库,维护者发现黑客用恶意版本替换了 go-pear.phar,会去下载安装一个后门,维护者建议用户去 GitHub (pear/pearweb_phars)下载干净版本,并对比下哈希值。PEAR 成为最新的供应链攻击受害者,所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具 CCleaner 在 2017 年遭到黑客攻击被植入了后门。


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (0)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

二小姐の地下室

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP