Composer
Пентестер взломал популярные пакеты Packagist в надежде получить работу
Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.
Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist
Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.
В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор
Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.