文章目录
[+]
IT之家附挟制的包名称和安装数量如下:
这位研究职员的网名为 neskafe3v1,他向该媒体宣告接管了 14 个 Packagist 软件包,个中一个的安装量超过 5 亿。
Packagist 是 PHP 包的紧张注册中央,可通过依赖管理工具 Composer 安装这些包。Packagist 并不托管这些包,而是更多地充当元数据目录,聚合发布到 GitHub 的开源包。
(图片来自网络侵删)
然后,开拓职员可以通过运行 composer install 命令在他们的机器上安装这些包。
研究职员向 BleepingComputer 供应了证据,证明在 5 月 1 日星期一,这些软件包的 Packagist 页面被修正为指向研究职员的(假)存储库,而不是每个软件包的合法 GitHub 存储库。
这位研究职员表示:“如你所见,我正在找事情。这些资料将成为我找到新事情的‘拍门砖’”。
