Référentiel Packagist Piraté: Plus d'une douzaine de packages PHP avec 500 Millions Compromis
Référentiel Packagist Piraté: Plus d'une douzaine de packages PHP avec 500 Millions Compromis
05 May 2023
Le packagiste du référentiel de progiciels PHP a révélé qu'un "attaquant" avait eu accès à quatre comptes inactifs sur la plate-forme pour détourner plus d'une douzaine de packages avec plus de 500 millions d'installations à ce jour.
"L'attaquant a bifurqué chacun des packages et remplacé la description du package dans composer.json avec leur propre message, mais n'a par ailleurs apporté aucune modification malveillante", a déclaré Nils Adermann de Packagist