回答:
存储库已被管理员脱机。维护者 (Theo Fidry) 被锁定。使存储库脱机的原因目前尚不清楚。
前往https://github.com/nelmio/alice/issues/1089获取更多信息和可能的解决方法。
原始问题:
一个著名的 Symfony 框架包现在正在发生一些奇怪的事情。我不知道是否有可以询问的实时频道,所以我在这里询问,希望其他人注意到:
- 我刚刚在我的 CI/CD 管道中遇到了由 Composer 包引起的错误 - 显然 Github 存储库https://github.com/hautelook/AliceBundle被短暂地设为私有或删除。
- 大约 10 分钟后,存储库重新显示为https://github.com/theofidry/AliceBundle,这次是https://github.com/nowiko/AliceBundle的一个分支
我有截图,谷歌有一些缓存(比较https://webcache.googleusercontent.com/search?q=cache:V9Wz5RytGcsJ:https://github.com/hautelook/AliceBundle+&cd=1&hl=en&ct=clnk&gl= au&client=safari和https://github.com/hautelook/AliceBundle)。
这里最大的问题是:发生了什么事?这是一场可能的供应链攻击吗?
一些资源
原始存储库状态:
没有版本、标签等的分叉回购:
我得到的管道错误:
Failed to download hautelook/alice-bundle from dist: The "https://api.github.com/repos/hautelook/AliceBundle/zipball/17c5199b2a6efbc1383b0afe1cddfa3c176b7b6f" file could not be downloaded (HTTP/2 404 )
Now trying to download from source
- Syncing hautelook/alice-bundle (2.9.0) into cache
[RuntimeException]
Failed to clone https://github.com/hautelook/AliceBundle.git via https, ssh protocols, aborting.
- https://github.com/hautelook/AliceBundle.git
Cloning into bare repository '/root/.composer/cache/vcs/https---github.com-hautelook-AliceBundle.git'...
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/hautelook/AliceBundle.git/'
- git@github.com:hautelook/AliceBundle.git
Cloning into bare repository '/root/.composer/cache/vcs/https---github.com-hautelook-AliceBundle.git'...
error: cannot run ssh: No such file or directory
fatal: unable to fork