2 min read
Pesquisador sequestra pacotes populares PHP do Packagist para conseguir emprego
O pesquisador, Nikolai Tschacher, descobriu que o Packagist não usa nenhuma autenticação ou autorização quando aceita novos pacotes e atualizações, o que o torna vulnerável a ataques de sequestro.