找工作的“敲门砖”,开发者劫持 14 个 Packagist PHP 包 天天视讯
-
2023-05-04 11:40:46
来源:亚汇网
-
(相关资料图)
亚汇网附劫持的包名称和安装数量如下:包名称累计安装数量acmephp/acmephp124,860acmephp/core419,258acmephp/ssl531,692doctrine/doctrine-cache-bundle73,490,057doctrine/doctrine-module5,516,721doctrine/doctrine-mongo-odm-module516,441doctrine/doctrine-orm-module5,103,306doctrine/instantiator526,809,061growthbook/growthbook97,568jdorn/file-system-cache32,660jdorn/sql-formatter94,593,846khanamiryan/qrcode-detector-decoder20,421,500object-calisthenics/phpcs-calisthenics-rules2,196,380tga/simhash-php(akatgalopin/simhashphp)30,555这位研究人员的网名为neskafe3v1,他向该媒体宣布接管了14个Packagist软件包,其中一个的安装量超过5亿。Packagist是PHP包的主要注册中心,可通过依赖管理工具Composer安装这些包。Packagist并不托管这些包,而是更多地充当元数据目录,聚合发布到GitHub的开源包。然后,开发人员可以通过运行composerinstall命令在他们的机器上安装这些包。研究人员向BleepingComputer提供了证据,证明在5月1日星期一,这些软件包的Packagist页面被修改为指向研究人员的(假)存储库,而不是每个软件包的合法GitHub存储库。这位研究人员表示:“如你所见,我正在找工作。这些资料将成为我找到新工作的‘敲门砖’”。
标签:
推荐阅读
亚汇网附劫持的包名称和安装数量如下:包名称累计安装数量ach ach124,860ach cor419,258ach l531,692doctri
5月4日周四亚太早盘,衰退担忧愈演愈烈,油价一度遭重挫,美油跌超7%后反弹,美债收益率持续回落,欧美股指
联合国安理会举行高级别公开辩论中方:当今世界面临严重信任危机
丰田也将祭出品牌顶级系列“世纪”来打造一款顶级SUV,企图能与一众顶级SUV一较高下。
由辛爽执导,范伟、秦昊、陈明昊领衔主演的12集生活悬疑剧《漫长的季节》日前在腾讯视频收官,豆瓣评分飙升
猜您喜欢
【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。亚洲经营网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,烦请联系。
联系方式:8 86 239 5@qq.com,我们将及时沟通与处理。
中国粗钢产量首次突破10亿吨级大关
企业发展环境较上一年有明显改善
