Via de officiële website van de PHP Extension and Application Repository (PEAR) is maandenlang een aangepaste versie aangeboden. PEAR is een repository van allerlei PHP-code waar ontwikkelaars gebruik van kunnen maken. Via de PEAR package manager kunnen de betreffende packages worden geïnstalleerd.
Om PEAR te installeren wordt via de website pear.php.net het bestand go-pear.phar aangeboden. De officiële versie van dit bestand is door een aangepaste versie vervangen. Via het Twitteraccount van PEAR wordt gesproken over een "besmet bestand" dat de afgelopen maanden via de website werd verspreid. Verdere details over wat deze aangepaste versie precies doet zijn nog niet bekend.
Gebruikers die de afgelopen zes maanden via pear.php.net het bestand go-pear.phar hebben gedownload krijgen het advies om dezelfde versie via GitHub te downloaden en bestandshashes te vergelijken, om zo te controleren dat ze niet de besmette versie hebben geïnstalleerd. De website van PEAR is vanwege het beveiligingsincident offline gehaald. Zodra de website weer online is zal er meer informatie over het incident worden gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.