เซิร์ฟเวอร์ไลบรารี PHP PEAR ถูกแฮกมาแล้วครึ่งปี วางไฟล์มีช่องทางลับ

2019-01-24

เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไม่มีกำหนดโดยแจ้งผู้ใช้ว่าถูกแฮก และกำลังสร้างเว็บใหม่

ไม่มีรายละเอียดมากนักว่าแฮกเกอร์โจมตีได้อย่างไร ประกาศระบุเพียงให้ผู้ใช้ที่ดาวน์โหลดไปในช่วงครึ่งปีที่ผ่านมาตรวจสอบไฟล์ go-pear.phar ว่าเหมือนกับไฟล์บน GitHub หรือไม่ หากไม่ตรงก็อาจจะถูกโจมตีแล้ว

เว็บปิดมาแล้วสามวันเต็มและยังไม่ได้ประกาศข้อมูลอื่น แต่ VirusTotal มีรายงาน go-pear.phar ที่ถูกวางประตูลับเอาไว้ว่ามีแฮช SHA-256 เป็น f74c4406c53e5b0187b8b1cfeb5b74f88ac9294acca29bdba8bd11371b2245e8 ส่วนขนาดไฟล์ 3.44 MB ใกล้เคียงไฟล์จริง

ถ้าใครเคยดาวน์โหลดแพ็กเกจผ่าน PEAR ในช่วงครึ่งปีที่ผ่านมาก็อาจจะต้องตรวจสอบเครื่องครับ

ที่มา – ZDNet

No Description

Topics: