Packagist

Packagist – репозиторий пакетов PHP, который используется PHP Composer для определения и загрузки программных зависимостей, которые разработчики включают в свои проекты.

26 мая, 2026

Хакеры использовали уязвимость механизма синхронизации GitHub и Packagist для внедрения инфостилера

Масштабная атака затронула более 700 версий, а защита даже не сработала.

16 апреля, 2026

Менеджер зависимостей, который слишком много себе позволяет. Как Composer едва не открыл двери хакерам

Удар пришёл с той стороны, которую всегда считали абсолютно защищённой.

23 января, 2026

ИИ обнаружил 353 критические уязвимости в популярных расширениях для интернет-магазинов

Нейросеть Claude 4.5 нашла сотни дыр в коде за считанные дни.

4 мая, 2023

Пентестер взломал популярные пакеты Packagist в надежде получить работу

Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО.

5 октября, 2022

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

29 августа, 2018

В Packagist исправлена опасная уязвимость

Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды.