GigaTap articles tagged packagist.
- Развитие Packagist выявило слабое место цепочки поставок - Обнаружен вредоносный код в dev-ветке Laravel-пакета, показана опасность установки нестабильных версий
- Атака на Packagist: слепая зона смешанных PHP-сборок - Восемь пакетов Packagist изменили так, чтобы запускать Linux-бинарник через package.json. Риск — в стыке Composer и JS-инструментов.
- Laravel Lang: как теги пакетов подменяют доверие - Атака на laravel-lang шла не через коммиты в официальных репозиториях, а через теги и Packagist. Что проверить и как реагировать.