Composer
Хакеры использовали уязвимость механизма синхронизации GitHub и Packagist для внедрения инфостилера
Масштабная атака затронула более 700 версий, а защита даже не сработала.
Менеджер зависимостей, который слишком много себе позволяет. Как Composer едва не открыл двери хакерам
Удар пришёл с той стороны, которую всегда считали абсолютно защищённой.
Пентестер взломал популярные пакеты Packagist в надежде получить работу
Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.
Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist
Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.
В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор
Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.