Чел взломал более 10 библиотек в Packagist, пытаясь найти рабо | TESTLAND - overbafer1
Чел взломал более 10 библиотек в Packagist, пытаясь найти работу.
Исследователь под ником neskafe3v1 признался, что взломал 14 библиотек в Packagist, некоторые из которых насчитывают сотни миллионов установок. Взломщик рассказал, что таким необычным способом он пытается найти работу. Хостинг Packagist является дефолтным хостингом Composer и каждый месяц используется для загрузки более 2 миллиардов пакетов.
Исследователь успел скомпрометировать несколько пакетов, среди которых находятся те, которые имеют сотни миллионов установок. Изменения, которые он внес, заключались в замене ссылок на репозитории на страницах пакетов на свои собственные фейковые репозитории на GitHub.
Энтузиаст отказался раскрыть точную технику, с помощью которой он совершил взлом. Однако, по словам исследователя, это не было связано с использованием 0-day уязвимостей и скорее всего, он получил доступ к учетным записям сопровождающих.
Администраторы Packagist подтвердили, что захват пакетов произошел в результате компрометации учетных записей их сопровождающих, и что они не обнаружили никаких вредоносных действий на платформе в результате произошедшего. Скомпрометированные аккаунты были обнаружены, отключены, и на страницах пакетов были восстановлены прежние ссылки.
Инцидент показал, что даже крупнейшие хостинговые сервисы в экосистеме PHP могут быть подвержены атакам. Разработчики Packagist подчеркнули, что безопасность является их высшим приоритетом и они будут продолжать работать над ее улучшением.
