SonarSource的研究人员披露了PHP软件包存储库Packagist中一个现在固定的漏洞( CVE – 2022 – 24828)的详细信息，该漏洞可能被利用来进行供应链攻击。受此影响存储库的维护者在数小时内解决了这个问题。 ” Sonar发现并负责任地披露了PHP供应链的核心组件Packagist中的一个关键漏洞，以帮助保护开发人员工具”。 此漏洞允许获得Packagist的控制权。PHP包管理器Composer使用它来确定和下载开发人员在…