В Packagist исправлена опасная уязвимость
Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам исследователя, поле «Submit Package», предназначенное для добавления новых пакетов PHP…
Подробнее