Официальный репозиторий PEAR был взломан более полугода назад - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
25-01-2019, 18:01
Официальный репозиторий PEAR был взломан более полугода назад - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

PEAR (PHP Extension and Application Repository), появившийся еще 1990 годах, был первым менеджером пакетов для PHP, и по сей день остается весьма популярным решением, несмотря на появление Composer.


Разработчики по-прежнему могут использовать версию PEAR, которая поставляется с PHP, но также могут обновить его, загрузив go-pear.phar с сайта, где также размещены все PEAR-совместимые библиотеки.


На прошлой неделе сайт pear.php.net ушел в оффлайн (и не работает до сих пор), а на его главной странице появилось сообщение о взломе. Краткое предупреждение гласит, что на веб-сервере была обнаружена «загрязненная» версия go-pear.phar, и всем, кто загружал файл за последние полгода, следует загрузить «чистую» версию из официального репозитория GitHub и сравнить хэши. Если они отличаются, стоит считать, что произошла компрометация, и действовать соответственно.


По данным VirusTotal, подмененный файл go-pear.phar содержал некий вредоносный код, который некоторые продукты расценивают как бэкдор.


Что именно делал этот бэкдор, до сих пор неясно, так как разработчики PEAR  продолжают расследование случившегося и изучают код. Опубликовать детали инцидента и объяснить, как именно go-pear.phar был подменен еще полгода назад (и почему этого никто не заметил), обещают в скором будущем, когда завершится расследование. Официальный сайт так же скоро должен возобновить работу, когда команда разработки будет уверена, что избавилась от всех следов  присутствия злоумышленников.


Источник новостиgoogle.com



Теги: CSS, go-pear.phar назад именно могут PHP

Просмотров: 767
Комментариев: 0:   25-01-2019, 18:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: