5 月 4 日消息，根據國外科技媒體 bleepingcomputer 報道，一位安全研究人員劫持了 14 個 Packagist 軟件包，其中部分軟件包已安裝數億次，而目的僅僅只是尋找一份工作。

附劫持的包名稱和安裝數量如下：

包名稱	累計安裝數量
acmephp/acmephp	124,860
acmephp/core	419,258
acmephp/ssl	531,692
doctrine/doctrine-cache-bundle	73,490,057
doctrine/doctrine-module	5,516,721
doctrine/doctrine-mongo-odm-module	516,441
doctrine/doctrine-orm-module	5,103,306
doctrine/instantiator	526,809,061
growthbook/growthbook	97,568
jdorn/file-system-cache	32,660
jdorn/sql-formatter	94,593,846
khanamiryan/qrcode-detector-decoder	20,421,500
object-calisthenics/phpcs-calisthenics-rules	2,196,380
tga/simhash-php (aka tgalopin/simhashphp)	30,555

這位研究人員的網名為 neskafe3v1，他向該媒體宣布接管了 14 個 Packagist 軟件包，其中一個的安裝量超過 5 億。

Packagist 是 PHP 包的主要注冊中心，可通過依賴管理工具 Composer 安裝這些包。Packagist 并不托管這些包，而是更多地充當元數據目錄，聚合發布到 GitHub 的開源包。

然后，開發人員可以通過運行 composer install 命令在他們的機器上安裝這些包。

研究人員向 BleepingComputer 提供了證據，證明在 5 月 1 日星期一，這些軟件包的 Packagist 頁面被修改為指向研究人員的（假）存儲庫，而不是每個軟件包的合法 GitHub 存儲庫。

這位研究人員表示：“如你所見，我正在找工作。這些資料將成為我找到新工作的‘敲門磚’”。

總結

以上是生活随笔為你收集整理的找工作的“敲门砖”，开发者劫持 14 个 Packagist PHP 包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。