เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไซต์ไม่มีกำหนดเพราะถูก Hack
go-pear.phar ถูกระบุโดย Virustotal ว่าเป็น Backdoor (Backdoor.PHP.AZI) หากทำการดาวน์โหลดไฟล์ดังกล่าวในช่วง 6 เดือนที่ผ่านมาจากเว็บไซต์ของ PEAR ควรเปรียบเทียบค่า hash ของไฟล์ดังกล่าวกับไฟล์ go-pear.phar ใน GitHub ของ PEAR ซึ่งเป็นไฟล์ที่ถูกต้อง หากเปรียบเทียบแล้วค่า hash ต่างกัน แสดงว่าเครื่องที่มีการใช้งาน go-pear.phar ตกอยู่ในความเสี่ยงเรียบร้อยแล้ว ให้ยกเลิกการใช้งานตัวเดิม และเปลี่ยนมาใช้ไฟล์ใหม่ที่ถูกดาวน์โหลดจาก GitHub แทน
ทีม PHP PEAR ได้ปล่อย PEAR v1.10.10 ซึ่งเหมือนกับเวอร์ชั่นที่ถูกต้องของ v1.10.9 แต่ได้อัพโหลดบน GitHub เพื่อให้ได้ timestamp ใหม่ โดยสามารถเข้าดาวน์โหลดได้ที่ github.com
ที่มา: thehackernews.com
You must be logged in to post a comment.