Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

**Zusammenfassung:** Bei einem koordinierten Supply-Chain-Angriff wurden 8 Pakete auf Packagist (PHP-Paketmanager) mit Schadsoftware infiziert, die eine Linux-Binärdatei von GitHub herunterlädt und ausführt. Betroffen sind Composer-Pakete, wobei der schädliche Code interessanterweise nicht in composer.json, sondern in package.json eingefügt wurde und damit JavaScript-Projekte ins Visier nimmt. Entwickler sollten ihre verwendeten Pakete überprüfen und sicherstellen, dass sie nur vertrauenswürdige Versionen aus offiziellen Quellen verwenden. Es empfiehlt sich außerdem, Abhängigkeiten regelmäßig auf verdächtige Änderungen zu kontrollieren.