composer

Масштабная атака затронула более 700 версий, а защита даже не сработала. Популярные пакеты Laravel-Lang оказались втянуты в крупную атаку на цепочку поставок: злоумышленник не стал добавлять вредоносный код в основные репозитории, а подменил исторические теги релизов. Из-за такого приёма...

Удар пришёл с той стороны, которую всегда считали абсолютно защищённой. Разработчики Composer выпустили обновление , которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя. Проблема примечательна тем, что риск затрагивал не только...

Модель позволяет выполнять задачи в Cursor менее чем за 30 секунд. Команда Cursor объявила о выпуске версии Cursor 2.0, включающей новую модель Composer и обновлённый интерфейс для работы с несколькими агентами. Composer — первая собственная модель Cursor, предназначенная для...

Исследователь потенциально мог заразить более 500 млн. компьютеров вредоносным ПО. Исследователь под псевдонимом «neskafe3v1» сообщил изданию BleepingComputer , что он взломал 14 популярных пакетов Packagist. В качестве доказательств специалист показал страницы Packagist для этих пакетов...