Packagist arşivleri

03

May

2023

Araştırmacı, iş bulmak için popüler Packagist PHP paketlerini ele geçirdi

Bir araştırmacı, bazıları ömürleri boyunca yüz milyonlarca kez kurulmuş olan bir düzineden fazla Packagist paketini ele geçirdi. Araştırmacı, BleepingComputer’a ulaştı…

05

Eki

2022

PHP paket yöneticisi bileşeni Packagist tehlikeye açık

Argüman ekleme hatası RCE riski oluşturdu SonarSource araştırmacıları, PHP uygulamaları için ana paket yöneticisi olan Composer’ın önemli bileşenlerinden birinin, kodlama…

04

Eki

2022

Packagist Güvenlik Açığı, milyonlarca açık kaynaklı ve ücretli PHP uygulamasını etkileyebilir

Tedarik zincirine yönelik saldırılar, yazılım geliştirme şirketleri için güncel bir endişe kaynağıdır. Geçen yıl tarihteki en büyük yazılım tedarik zinciri…

04

Eki

2022

Araştırmacılar Packagist PHP Deposunda Tedarik Zinciri Güvenlik Açığı Bildirdi

Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…