Packagist zeigt die Karten: Composer 2.10, Stable Version Immutability und eine MFA-Pflicht in Sicht — was die Roadmap für TYPO3- und Sylius-Betreiber bedeutet

Was ist passiert

Javier Eguiluz hat es eingebettet, aber den Lead haben Nils Adermann und Igor Benko unterschrieben: am 27. Mai 2026 ist im Packagist-Blog eine umfassende Bestandsaufnahme der Composer- und Packagist.org-Supply-Chain-Arbeit erschienen. Anlass sind zwei jüngere Vorfälle im PHP-Ökosystem: der laravel-lang-Tag-Injection-Angriff vom 22. Mai (Draft 23.05.) und die intercom/intercom-php-Kompromittierung vom 30. April. Drei Achsen werden konkret: Aikido-Malware-Detection ist seit März 2026 in die Packagist-Metadaten integriert; das öffentliche Transparenz-Log (Sovereign-Tech-Agency-finanziert) hat in den jüngsten Angriffen die Git-Tag-Modifikationen vollständig erfasst; Composer 2.10 mit dem neuen Dependency-Policy-Framework wird diese Woche ausgeliefert.

Einordnung

Substantiell verschiebt der Schritt drei Dinge auf einmal. Erstens: Stable Version Immutability auf Packagist.org schliesst genau die Lücke, die der laravel-lang-Vorfall ausgenutzt hatte; re-getaggte Versionen werden ab Deploy-Zeitpunkt diese Woche serverseitig zurückgewiesen, Branch-Versionen bleiben veränderlich. Zweitens: Das Dependency-Policy-Framework in Composer 2.10 fasst Vulnerability-Advisories, Abandoned Packages und Malware-Flags in einer einheitlichen Konfiguration zusammen und ist die strukturelle Voraussetzung für die geplante Minimum-Release-Age-Policy, die installierte Versionen mit einer Cooldown-Frist belegt. Drittens: MFA-Events wandern in den kommenden Monaten in das Transparenz-Log und sichtbar auf die Maintainer-Profile, mit dem expliziten Ziel, MFA-Status von einer Hygiene-Frage in eine Paket-Eigenschaft umzuschalten, die Konsumenten ablesen können. Die längerfristige Spur ist als Richtungs-Aussage formuliert, kein Quartals-Plan: FIDO2-gestützte Staged Releases für Pakete mit grosser Userbase, SLSA-Build-Provenance, Sigstore-Attestation, OpenSSF L3/L4.

Bedeutung für den Mittelstand

Drei operative Punkte fallen direkt aus dem Post: MFA auf allen Packagist-Maintainer-Accounts heute aktivieren, auch und gerade auf geteilten Firmen-Accounts, die in den nächsten Monaten ohnehin auf Organizational Package Ownership umgestellt werden müssen. Composer 2.10 mit dem self-update-Pfad in der CI/CD-Pipeline einplanen; Renovate- oder Dependabot-Konfiguration auf den deprecation der source-Fallbacks prüfen (vollständige Entfernung in 2.11). Und schriftlich festhalten, welche Dependency-Policies die eigenen Plattformen heute schon greifen — Malware-Flag-Verhalten, Vulnerability-Advisory-Reaktion, Abandoned-Package-Position.

Compliance-seitig ist das die direkte Pflicht-Spur. NIS2UmsuCG § 30 verlangt ein dokumentiertes Risikomanagement der IKT-Lieferkette, und die Composer-Build-Pipeline ist Teil dieser Lieferkette. BSI-Grundschutz APP.6 und CON.8 adressieren genau diesen Stack. Für regulierte Finanzdienstleister kommt DORA Art. 28 plus MaRisk AT 9 hinzu — der IKT-Drittparteienregister-Pflichteintrag muss den Build-Stack-Bereich mit umfassen, die produktive Plattform allein reicht im nächsten Audit-Zyklus voraussichtlich nicht mehr. Die Datenschutz-Position ist die zweite Schicht: ein kompromittierter Composer-Pull kann produktive Identitäten ziehen, was eine DSGVO-Art-33-Meldepflicht aus einem Build-Vorfall macht.

Bedeutung für die technische Entwicklung

Architektonisch zeigt der Post das Pattern, das sich quer durch die Ökosysteme abzeichnet. PyPI hat 2FA seit Januar 2024 verpflichtend, npm hat Staged Publishing am 22. Mai eingeführt, Composer schliesst die letzten Lücken. Die strukturelle Pointe sitzt in der Provenance-Bindung: Composer hat den Vorteil, dass Pakete direkt vom Git-Tag installiert werden, das Artefakt ist also nativ an die Quelle gebunden — anders als bei npm- oder PyPI-Build-Artefakten. Der Sprung in Richtung OpenSSF-L3/L4 und SLSA-Dependency-Track-L3/L4 verlangt aber, dass Packagist.org künftig auch immutable Build-Artefakte direkt hostet, mit SLSA-Provenance und Sigstore-Attestation, validierbar auf der Composer-Client-Seite.

Operativ heisst das für die nächsten Monate: zwei parallele Spuren. Auf der Roadmap-Seite die Plattform-Disziplin (MFA, Immutability, Cooldown, Trusted Publishing). Auf der Stack-Seite die Composer-2.10-Adoption mit Dependency-Policy-Konfiguration als Pflichtteil jeder neuen TYPO3- und Sylius-Pipeline. Wer das nicht in den nächsten zwölf Wochen einplant, hat bei der nächsten npm- oder Packagist-Welle keinen Hebel.

Konkrete Handlungsempfehlung

Setzen Sie diese Woche drei Schritte an: erstens, sofort MFA auf jedem Packagist-Maintainer-Account aktivieren, der Pakete für Ihre TYPO3- oder Sylius-Plattform veröffentlicht oder konsumiert. Geteilte Firmen-Accounts auf eine Übergangsplanung in Richtung Organizational Package Ownership setzen, ohne auf das endgültige Feature zu warten. Zweitens, Composer 2.10 in der CI/CD-Pipeline vorbereiten: composer self-update einplanen, source-Fallback-Verhalten prüfen, Dependency-Policy-Konfiguration in der composer.json der eigenen Projekte vorbereiten. Drittens, die schriftliche Lieferketten-Sicherheits-Position aktualisieren, gemeinsam mit DSB, IKS und (bei regulierten Mandaten) MaRisk-AT-9-Verantwortlichen — der nächste Audit wird die Composer-Build-Pipeline ebenso abfragen wie die produktive Plattform.

Dieser Beitrag spiegelt unsere technische und strategische Einschätzung. Er ersetzt keine Rechtsberatung und keine Datenschutz-Folgenabschätzung.

Quellen

• Packagist Blog — „An Update on Composer & Packagist Supply Chain Security“, Nils Adermann und Igor Benko (27.05.2026)
• Aikido — „Supply Chain Attack Targets Laravel-Lang Packages with Credential Stealer“ (22.05.2026)
• Socket — „Mini Shai-Hulud: Packagist Malicious intercom-php Package Compromise“ (30.04.2026)
• Packagist Blog — „Composer 2.9.8 and 2.2.28 fix GitHub Actions token disclosure in error messages“ (13.05.2026)
• GitHub Changelog — „Staged publishing and new install-time controls for npm“ (22.05.2026)
• OpenSSF — „Principles for Package Repository Security“ (Programmseite, Stand 27.05.2026)