Flux
Packagist Urges Immediate Composer Update After GitHub Actions Token Leak
Cybersécurité Programmation Nouveau

Packagist Urges Immediate Composer Update After GitHub Actions Token Leak

Socket ·

Packagist is urgently warning PHP projects to update Composer after a GitHub token format change caused some GitHub Actions tokens to be exposed in CI logs. Composer 2.9.8, 2.2.28 LTS, and 1.10.28 fix a vulnerability where Composer could print the full contents of GitHub Actions-issued GITHUB_TOKEN values or GitHub App installation tokens to stderr when the token failed Composer’s validation check. The issue was triggered by GitHub’s rollout of a new token format that includes a hyphen, which…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

De l'orchestrateur labyrinthe au facilitateur de projet : Retour sur le meetup Airflow 3.2 Nouveau
Programmation Cloud IA DevOps

De l'orchestrateur labyrinthe au facilitateur de projet : Retour sur le meetup Airflow 3.2

Retour sur le meetup Apache Airflow 3.2 organisé par Astronomer et Ippon Technologies à Paris : Partition Keys pour propager le contexte entre DAGs, Async @task pour paralléliser les micro-tâches, et un REX concret sur l'industrialisation d'Airflow à grande échelle.

Ippon Technologies
#356.src - La force de la conférence: Pourquoi les devs ont besoin de se retrouver IRL avec Julien Landuré Récent Podcast
Programmation IA Web

#356.src - La force de la conférence: Pourquoi les devs ont besoin de se retrouver IRL avec Julien Landuré

"Notre métier est profondément ancré dans une culture de transmission, de personne à personne." Le D.E.V. de la semaine est Julien Landuré, CTO chez TechTown. Organisateur engagé de conférences comme le DevFest Nantes, il nous explique pourquoi la culture tech adore se retrouver en chair et en os, même à l'heure du replay permanent. Julien partage son regard de bâtisseur d'agora moderne, parle modèle économique et inclusivité, et insiste sur l'importance du collectif. On découvre les coulisses…

IFTTD - If This Then Dev