Repositorio de Packagist Hackeado: Más de una Docena de Paquetes PHP con 500 Millones Comprometidos
Repositorio de Packagist Hackeado: Más de una Docena de Paquetes PHP con 500 Millones Comprometidos
05 May 2023
Repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.
"El atacante bifurcó cada uno de los paquetes y reemplazó la descripción del paquete en composer.json con su propio mensaje, pero no realizó ningún cambio malicioso", dijo Nils Adermann de Packagist