Composer 包供应链攻击正在进行中
Aikido Security 披露了一起正在进行的供应链攻击,攻击者通过恶意 Composer 包感染了多个 PHP 项目。这些受感染的包被用于在目标系统中部署后门,窃取敏感数据。安全团队建议开发者立即检查依赖项并轮换所有凭证。
Aikido Security 披露了一起正在进行的供应链攻击,攻击者通过恶意 Composer 包感染了多个 PHP 项目。这些受感染的包被用于在目标系统中部署后门,窃取敏感数据。安全团队建议开发者立即检查依赖项并轮换所有凭证。