php pear

Le site PHP Pear piraté

Attention! Si vous avez téléchargé le gestionnaire de paquets PHP PEAR sur le site officiel durant les 6 derniers mois, il est possible que votre serveur soit compromis.

La semaine dernière, le service de maintenance de PEAR a mis le site hors ligne (pear-php.net) après avoir découvert que quelqu’un avait remplacé le fichier original PHP PEAR (go-pear.phar) par une version modifiée.

Les développeurs de PEAR sont encore en train d’analyser le code. Une annonce publiée le 19 Janvier 2019 a confirmé que le serveur avait distribué un fichier d’installation contaminé pendant au moins 6 mois.

PEAR (pour PHP Extension and Application Repository) est une collection de bibliothèques PHP. C’est aussi une application qui permet de gérer les bibliothèques (installer ou mettre à jour une bibliothèque). On peut comparer ce système avec les gems de Ruby ou, plus largement, aux gestionnaires de paquets comme apt.

Ce dépôt propose des bibliothèques pour tous les besoins courants des applications web. Cela inclut l’authentification, les services web, le chiffrement, le cache, le XML voire la génération de fichiers Microsoft Excel. La qualité des codes est vérifiée avant qu’ils soient intégrés dans PEAR. PEAR a établi un cadre de travail et des conventions afin que les bibliothèques proposées soient utilisables et compatible avec les applications.

PEAR a été supplanté par le gestionnaire de paquetages “Composer” associé au dépôt “Packagist”, et est depuis lors très fortement délaissé. De nombreux projets, par exemple PHPUnit ou encore Mockery, ont totalement abandonné l’installation via PEAR.

php pear hack

Beaucoup d’hébergeurs permettent à leurs utilisateurs d’installer PEAR, cette nouvelle brèche de sécurité pourrait impacté un large nombre de site internet et leurs visiteurs.

“Si vous avez téléchargé go-pear.phar au cours des 6 derniers mois, vous devriez vous procuré une copie du fichier de même version sur GitHub (pear/pearweb_phars) et comparez les hash. Si ils sont différents, vous avez un fichier infecté,” peut-on lire sur le site officiel de PEAR.

L’équipe de PEAR est actuellement en train d’évaluer les dégâts de l’attaque et la méthode utilisée pour compromettre leur serveur.

Une mise à jour pour PHP Pear

Une nouvelle version 1.10.10 de pearweb_phars est disponible sur Github.

Les développeurs ont précisé que seule la copie sur le serveur pear.php.net a été impacté. La copie disponible sur GitHub n’a pas été compromise.

Ils ont tweeté qu’ils publieront une annonce détaillé sur le blog PEAR quand il sera remis en ligne.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de