2018-08-30 packagist.org存在远程执行代码,数十万PHP包可能受影响
提交作者: BaCde 所属分类: 观点, 新闻
packagist.org存在一处远程执行代码漏洞,该网站是PHP包管理器Composer背后的默认包服务器,它集合了与Composer一起安装的公开 PHP 软件包。根据官网数据显示Packagist目前每月提供约4亿次包下载。目前根据官网显示共有193360包,也就是说该漏洞可能造成这193360包受到影响,可能被植入后门等风险。
简评
