hautelook/AliceBundle 消失了 - 发生了什么以及现在怎么办?
Jan*_*lan 25 symfony composer-php nelmio-alice
回答:
管理员已使存储库脱机。维护者 (Theo Fidry) 被锁定。目前尚不清楚使存储库脱机的原因。
前往https://github.com/nelmio/alice/issues/1089获取更多信息和可能的解决方法。
原问题:
一个著名的 Symfony 框架包现在发生了一些奇怪的事情。我不知道是否有实时频道可以询问,所以我在这里询问,希望其他人注意到:
- 我的 CI/CD 管道中刚刚出现了由 Composer 包引起的错误 - 显然 Github 存储库https://github.com/hautelook/AliceBundle被短暂私有或删除。
- 大约 10 分钟后,存储库重新显示为https://github.com/theofidry/AliceBundle ,这次是https://github.com/nowiko/AliceBundle的分支
我有截图,谷歌有一些缓存(比较https://webcache.googleusercontent.com/search?q=cache:V9Wz5RytGcsJ:https://github.com/hautelook/AliceBundle+&cd=1&hl=en&ct=clnk&gl= au&client=safari和https://github.com/hautelook/AliceBundle)。
这里最大的问题是:发生了什么事?这是否可能是一次供应链攻击正在进行中?
一些资源
原始存储库状态:
没有版本、标签等的分叉存储库:
我得到的管道错误:
Failed to download hautelook/alice-bundle from dist: The "https://api.github.com/repos/hautelook/AliceBundle/zipball/17c5199b2a6efbc1383b0afe1cddfa3c176b7b6f" file could not be downloaded (HTTP/2 404 )
Now trying to download from source
- Syncing hautelook/alice-bundle (2.9.0) into cache
[RuntimeException]
Failed to clone https://github.com/hautelook/AliceBundle.git via https, ssh protocols, aborting.
- https://github.com/hautelook/AliceBundle.git
Cloning into bare repository '/root/.composer/cache/vcs/https---github.com-hautelook-AliceBundle.git'...
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/hautelook/AliceBundle.git/'
- git@github.com:hautelook/AliceBundle.git
Cloning into bare repository '/root/.composer/cache/vcs/https---github.com-hautelook-AliceBundle.git'...
error: cannot run ssh: No such file or directory
fatal: unable to fork
Nic*_*ase 12
正如该软件包的维护者 Th\xc3\xa9o Fidry所建议的那样那样:他的 Github 帐户拥有一个最新的分支,可以通过将以下设置添加到composer.json来使用该分支:
\n "repositories": [\n {\n "type": "vcs",\n "url": "https://github.com/theofidry/AliceBundle"\n }\n ],\n| 归档时间: |
|
| 查看次数: |
7778 次 |
| 最近记录: |