PHP PEAR Resmi İnternet Sitesinin Hacklenmesi Olayı Gizemini Koruyor

Eğer son 6 ayda PHP’nin eklenti deposu ve paket yöneticisi olan PEAR’ı resmi internet sitesinden indirdiyseniz, size kötü bir haberimiz var: sunucunuz tehlikede olabilir!

Geçtiğimiz günlerde PHP PEAR resmi internet sitesinin bir saldırıya uğradığı ortaya çıktı. Saldırganların 6 ay önce paket yöneticisinin aslını meşru görünen başka bir sürümüyle değiştirdiği ve bu sürümüne bir arka kapı yerleştirdikleri belirlendi.

Paylaşımlı barındırma hizmeti (hosting) sağlayıcıları dahil birçok servis sağlayıcı kullanıcıların sunucularına PEAR’ı kurmasına ve çalıştırmasına izin verdiğinden, yaşanan bu olaydan çok sayıda internet sitesinin ve site ziyaretçisinin etkilenebileceği tahmin ediliyor.

Saldırının arkasında kimin olduğu bilinmiyor ancak PEAR geliştiricilerinin söylediğine göre, ekip şu anda saldırının kapsamını ve saldırganların sunucuyu nasıl ele geçirdiklerini tespit etmek için adli bir soruşturma başlattı.

PEAR Nedir?

PEAR (PHP Eklenti ve Uygulama Deposu), PHP programlama dili için geliştirilen ilk paket yöneticisi ünvanına sahip olmakla birlikte, yazılmış hazır kodları içeren kütüphanelerin dağıtımında görevlidir.

Çoğu geliştirici artık PHP programlama dili için Composer adlı üçüncü taraf bir paket yöneticisini kullanmaya yeni yeni başlamış olsa da, PEAR halen popülerliğini korumaya devam ediyor ve yaygın olarak kullanılıyor.

Son 6 Ay İçerisinde PEAR Paket Yöneticisini İndirmiştim. Ne Yapmalıyım?

Eğer 6 ay içerisinde PHP PEAR paket yöneticisini doğrudan (go-pear.phar dosyasını) resmi internet sitesinden indirdiyseniz, aynı sürümün temiz bir kopyasını  indirmeli ve bunu kullanmaya başlamalısınız.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*