Packagist is now protected by Aikido Intel and other updates to the PHP registry

Packagist and Composer have integrated Aikido Intel's malware feed into Composer 2.10+, blocking known malicious package versions by default during installs. The feed is CC-BY licensed, automated, and fast enough to protect users in the window between detection and takedown. Beyond malware blocking, Packagist has also introduced stable version immutability to prevent re-tagging attacks, and Private Packagist can enforce minimum Composer versions and refuse to serve flagged packages to any client. Upcoming improvements include minimum release age, organizational ownership with mandatory MFA, and staged releases. Similar supply chain hardening trends are visible across npm, PyPI, crates.io, and RubyGems.

Nguồn: https://www.aikido.dev/blog/composer-protected-aikido-packagist. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

freeCodeCamp111 phút11 giờ trướcAI

How I Became Brazil's First Visually Impaired Cybersecurity Graduate — and Changed Vulnerability Research

Juan Mathews Rebello Santos trở thành người đầu tiên ở Brazil tốt nghiệp ngành an ninh mạng khi bị khiếm thị, đồng thời là nhà nghiên cứu mù đầu tiên công bố CVE (CVE-2025-26326) trên NVD của Mỹ. Anh phát hiện lỗ hổng trên các sản phẩm của Google, Microsoft, Nubank và Smiles chỉ bằng công cụ screen reader, đồng thời sáng lập BNVD.org, viết sách an ninh mạng bằng tiếng Bồ Đào Nha dành cho người khiếm thị và sở hữu hơn 50 chứng chỉ. Bài viết cũng nhấn mạnh những rào cản tiếp cận trong ngành công nghệ đối với người khiếm thị, từ hệ thống đại học không thân thiện đến hàng trăm đơn xin việc không hồi âm, và kêu gọi thiết kế bao dung là yếu tố bắt buộc, không phải sự ưu ái.