Северокорейские хакеры прячут малварь в легитимных PHP-пакетах!

Чоллима снова в деле: северокорейские хакеры зашли с козырей, внедрив вредоносный код прямо в легитимный PHP-пакет на Packagist. Представьте: разработчик ставит нужную библиотеку, а внутри вместо полезного кода — троян, маскирующийся под обычный конфиг. Это мега-опасно, потому что атака мимикрирует под рутинные процессы разработки и нацелена на тех, кто создает софт. Чтобы не попасться, всегда проверяйте источники пакетов, используйте системы контроля целостности и регулярно обновляйте зависимости, не забывая про их "чистоту".