找工作的“敲门砖”,开发者劫持 14 个 Packagist PHP 包
生活随笔
收集整理的這篇文章主要介紹了
找工作的“敲门砖”,开发者劫持 14 个 Packagist PHP 包
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
5 月 4 日消息,根據國外科技媒體 bleepingcomputer 報道,一位安全研究人員劫持了 14 個 Packagist 軟件包,其中部分軟件包已安裝數億次,而目的僅僅只是尋找一份工作。
附劫持的包名稱和安裝數量如下:
| 包名稱 | 累計安裝數量 |
|---|---|
| acmephp/acmephp | 124,860 |
| acmephp/core | 419,258 |
| acmephp/ssl | 531,692 |
| doctrine/doctrine-cache-bundle | 73,490,057 |
| doctrine/doctrine-module | 5,516,721 |
| doctrine/doctrine-mongo-odm-module | 516,441 |
| doctrine/doctrine-orm-module | 5,103,306 |
| doctrine/instantiator | 526,809,061 |
| growthbook/growthbook | 97,568 |
| jdorn/file-system-cache | 32,660 |
| jdorn/sql-formatter | 94,593,846 |
| khanamiryan/qrcode-detector-decoder | 20,421,500 |
| object-calisthenics/phpcs-calisthenics-rules | 2,196,380 |
| tga/simhash-php (aka tgalopin/simhashphp) | 30,555 |
這位研究人員的網名為 neskafe3v1,他向該媒體宣布接管了 14 個 Packagist 軟件包,其中一個的安裝量超過 5 億。
Packagist 是 PHP 包的主要注冊中心,可通過依賴管理工具 Composer 安裝這些包。Packagist 并不托管這些包,而是更多地充當元數據目錄,聚合發布到 GitHub 的開源包。
然后,開發人員可以通過運行 composer install 命令在他們的機器上安裝這些包。
研究人員向 BleepingComputer 提供了證據,證明在 5 月 1 日星期一,這些軟件包的 Packagist 頁面被修改為指向研究人員的(假)存儲庫,而不是每個軟件包的合法 GitHub 存儲庫。
這位研究人員表示:“如你所見,我正在找工作。這些資料將成為我找到新工作的‘敲門磚’”。
總結
以上是生活随笔為你收集整理的找工作的“敲门砖”,开发者劫持 14 个 Packagist PHP 包的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何使用 SAP API Portal
- 下一篇: AI大牛们预警,但眼前问题或毁灭人类风险