点击右上方,关注开源中国OSC头条号,获取最新技能资讯
近日 PEAR 官方发布推文,其网站 http://pear.php.net/ 涌现一个安全问题,有个 go-pear.phar 安装包被创造是被污染的。网站目前已下线,直到已确认干净网站的重修的完成。更多细节会在网站重新上线的时候公布。
PEAR 是 PHP 扩展与运用库(the PHP Extension and Application Repository)的缩写。它是一个 PHP 扩展及运用的一个代码仓库,管理着项目环境的扩展。这些扩展是用 PHP 写的。
如果你在近六个月下载过这个 go-pear.phar 文件,你可以去 GitHub 拷贝一份相同版本的副本文件,比较两文件的哈希值。如果不一样,你的文件很大可能是被污染的。
目前官方未公布做事重修的估量完成韶光。
开源社区OSC头条号,逐日推送最新优质的技能类文章,涵盖外文翻译,软件更新,技能博客等优质内容。关注开源社区OSC头条号,逐日获取最新技能资讯,点击“理解更多”阅读原文章。
↓↓↓