包括Composer 、Bundler等多个软件包管理器中发现安全漏洞

据外媒报道，包括Composer 、Bundler 、Bower 等流行的软件包管理器中已经披露了多个安全漏洞，如果被利用，可能会被滥用来运行任意代码并从受感染的机器访问敏感信息，包括源代码和访问令牌。包管理器是指用于自动安装、升级、配置开发应用程序所需的第三方依赖项的系统或一组工具。各种包管理器中新发现的问题突出表明，攻击者可能将它们作为武器，诱骗受害者执行恶意代码。这些问题曾在2021年9月披露，修复程序已经发布，但Composer、Pip和Pipenv这三家公司选择不解决该漏洞。