SonarSourceは10月4日(現地時間)、「Securing Developer Tools: A New Supply Chain Attack on PHP」において、、PHPソフトウェアパッケージリポジトリである「Packagist」にサプライチェーン攻撃を実行するために悪用可能な重大な脆弱性を発見したと伝えた。この脆弱性は発見された後、数時間以内にリポジトリの管理者によって修正されている。見つかった脆弱性は、開発者がプロジェクトに含めるソフトウェアの依存関係を特定して