Все още липсва яснота около хакерската атака към сайта на PHP PEAR
Специалистите поучават админите да работят допустимо по-бързо и да ревизират, дали не са станали жертва на офанзивата.
Тази седмица, от формалния Twitter акаунт на PHP PEAR (PHP Extension and Application Repository) оповестиха, че са записали случай по сигурността, при който е бил злепоставен уеб сървъра зад формалния уебсайт на известния PHP пакетен управител. Те са открили, че главният инсталационен файл (go-pear.phar), предлаган от страницата им (pear.php.net) е злепоставен, като незнайна към този момент страна е сложила бекдор в него – още преди шест месеца. Както показват от Rapid7 и ZDNet, незнайните към момента са повече от това, което е известно.
PHP PEAR е първия пакетен управител, създаден за скриптовия език PHP. ZDNet припомнят, че въпреки и доста разработчици да употребяват през днешния ден различен известен пакетен управител, Composer, то PEAR е към момента известен и постоянно употребен, защото е включен по дифолт с формалните изпълними PHP файлове за Линукс.
PHP разработчиците имат опция да употребяват, както PEAR версията, която идва с тяхната дистрибуция на PHP или да смъкват актуализирана версия от уеб страницата на PEAR.
Администриращите уеб страницата на мениджъра поучават тези, които са свалили изпълнимия файл на PEAR през последните шест месеца, да си набират копие на същата версия на файла от формалното вместилище в GitHub и да сравнят хеш стойностите на двата файла.
„ Вземайки поради неналичието на детайлности към пробива, може би е добре да извършите цялостна инспекция на целостта на всички ваши услуги и приложения, които употребяват PHP. Това може да ви звучи като последна мярка, само че преди да узнаем за всички дейности, осъществени от атакуващата страна, то е мъчно да кажем какво равнище на реакция е нужно да бъде проявено “, пишат от Rapid7.
Тази седмица, от формалния Twitter акаунт на PHP PEAR (PHP Extension and Application Repository) оповестиха, че са записали случай по сигурността, при който е бил злепоставен уеб сървъра зад формалния уебсайт на известния PHP пакетен управител. Те са открили, че главният инсталационен файл (go-pear.phar), предлаган от страницата им (pear.php.net) е злепоставен, като незнайна към този момент страна е сложила бекдор в него – още преди шест месеца. Както показват от Rapid7 и ZDNet, незнайните към момента са повече от това, което е известно.
PHP PEAR е първия пакетен управител, създаден за скриптовия език PHP. ZDNet припомнят, че въпреки и доста разработчици да употребяват през днешния ден различен известен пакетен управител, Composer, то PEAR е към момента известен и постоянно употребен, защото е включен по дифолт с формалните изпълними PHP файлове за Линукс.
PHP разработчиците имат опция да употребяват, както PEAR версията, която идва с тяхната дистрибуция на PHP или да смъкват актуализирана версия от уеб страницата на PEAR.
Администриращите уеб страницата на мениджъра поучават тези, които са свалили изпълнимия файл на PEAR през последните шест месеца, да си набират копие на същата версия на файла от формалното вместилище в GitHub и да сравнят хеш стойностите на двата файла.
„ Вземайки поради неналичието на детайлности към пробива, може би е добре да извършите цялостна инспекция на целостта на всички ваши услуги и приложения, които употребяват PHP. Това може да ви звучи като последна мярка, само че преди да узнаем за всички дейности, осъществени от атакуващата страна, то е мъчно да кажем какво равнище на реакция е нужно да бъде проявено “, пишат от Rapid7.
Източник: kaldata.com
КОМЕНТАРИ