One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8333736 |
| Date de publication | 2023-05-05 15:22:00 (vue: 2023-05-05 10:09:10) |
| Titre | Packagist Repository piraté: plus d'une douzaine de packages PHP avec 500 millions de personnes compromises Packagist Repository Hacked: Over a Dozen PHP Packages with 500 Million Compromised |
| Texte | Le référentiel de logiciels PHP Packagist a révélé qu'un "attaquant" avait accédé à quatre comptes inactifs sur la plate-forme pour détourner une douzaine de packages avec plus de 500 millions d'installations à ce jour.
"L'attaquant a alimenté chacun des packages et a remplacé la description du package dans Composer.json par son propre message mais n'a pas apporté de modifications malveillantes", a déclaré Nils Adermann de Packagist \\
PHP software package repository Packagist revealed that an "attacker" gained access to four inactive accounts on the platform to hijack over a dozen packages with over 500 million installs to date. "The attacker forked each of the packages and replaced the package description in composer.json with their own message but did not otherwise make any malicious changes," Packagist\'s Nils Adermann said |
| Envoyé | Oui |
| Condensat | 500 access accounts adermann said any attacker but changes compromised date description did dozen each forked four gained hacked: hijack inactive installs in composer json with make malicious message million nils not otherwise over own package packages packagist php platform replaced repository revealed software |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.