Postřehy z bezpečnosti: konec světového dne hesel

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel. Dne 1. května 2023 útočník získal přístup ke čtyřem uživatelským účtům na repozitáři PHP balíčků Packagist.org, které byly neaktivní, ale stále měly přístup ke 14 balíčkům. Útočník zkopíroval balíčky, upravil jejich popisy a změnil URL tak, aby odkazovaly na zkopírované repozitáře. Dne 2. května byly všechny postižené účty deaktivovány a balíčky obnoveny na původní URL.