Security Lab

Packagist

Packagist – репозиторий пакетов PHP, который используется PHP Composer для определения и загрузки программных зависимостей, которые разработчики включают в свои проекты.

Пентестер взломал популярные пакеты Packagist в надежде получить работу

Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

В Packagist исправлена опасная уязвимость

Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды.