GigaTap articles tagged Composer.
- Подмена тегов Laravel Lang превратила старые релизы в вредоносные - Злоумышленники переписали GitHub-теги Laravel Lang и внедрили стилер учётных данных через обычные установки Composer.
- Бэкдор в Laravel Lang: проверьте Composer до утечки секретов - Socket сообщает о RCE-бэкдорах в пакетах Laravel Lang. Проверьте composer.lock, хосты, CI/CD и секреты.
- Laravel-Lang: вредоносный код спрятали в release tags - Атака на пакеты Laravel-Lang показала: риск может быть не в исходниках, а в release tags и автозагрузке Composer.
- Атака на Packagist: слепая зона смешанных PHP-сборок - Восемь пакетов Packagist изменили так, чтобы запускать Linux-бинарник через package.json. Риск — в стыке Composer и JS-инструментов.
- Laravel Lang: как теги пакетов подменяют доверие - Атака на laravel-lang шла не через коммиты в официальных репозиториях, а через теги и Packagist. Что проверить и как реагировать.
- Риск утечки Composer token: обновитесь, пока CI logs не стали проблемой - Packagist призывает обновить Composer: из-за изменения формата GitHub token некоторые tokens могли попасть в CI logs.