黑客攻击者入侵了 PHP 软件包集中式存储库 Packagist，劫持了十四个软件包，累计安装已超数亿次。攻击者声称他的目的是通过劫持软件包来找到一份工作。开发人员现在可以从攻击者的 GitHub 回购中获取包的内容，而不是从项目的存储库中获取。