В начале мая ИБ-исследователь и разработчик под ником neskafe3v1 изменил файл composer.json 14 PHP-библиотек с сотнями миллионов установок в репозитории хостинга PHP-пакетов Packagist. Он добавил в поле с описанием каждого проекта информацию о том, что ищет работу, связанную с информационной безопасностью. В новом файле было добавлено написано: "Ищу работу на позиции Application Security, Penetration Tester, Cyber Security Specialist". В настоящее время администраторы репозитория пакетов Packagist убрали эту "проделку" и теперь там всё в порядке. После локализации инцидента разработчики не обнаружили какого-либо вредоносного воздействия на платформу.