Меню Закрыть

Рубрика: composer

Исследователь изменил файл composer.json 14 PHP-библиотек в репозитории Packagist в попытке найти работу

В начале мая ИБ-исследователь и разработчик под ником neskafe3v1 изменил файл composer.json в 14 PHP-библиотек с сотнями миллионов установок в репозитории хостинга PHP-пакетов Packagist. Он добавил в поле с описанием каждого проекта информацию о том, ч…

Исследователи безопасности нашли уязвимости в цепочках поставок PHP-репозиториев Packagist

Исследователи безопасности из SonarSource нашли уязвимости в цепочках поставок PHP-репозиториев Packagist. Они утверждают, что злоумышленник может долго пользоваться брешами и закрепляться в системе, а также использовать бэкдор при каждом обновлении па…

Российское зеркало Packagist.org

В России запущено зеркало Packagist.org: https://packagist.org.ru/Если вы разработчик на PHP, то скорее всего используете в своих проектах менеджер пакетов Composer. При выполнении команд create-project, require, update, remove, Composer загружает из с…