VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Коллеги, хочу обратить внимание: в сфере кибербезопасности пакеты Laravel‑Lang скомпрометированы и поставляют кроссплатформенный стеллер.

Коротко:
- Socket и Aikido: массовая перепубликация (>700 тегов), компрометация релизной инфраструктуры.
- Малварь в src/helpers.php (composer autoload.files) фингерпринтит хост и загружает пейлоад с flipboxstudio.info.
- Запускается на Windows (VBScript), Linux и macOS; собирает облачные токены, CI/CD, кошельки, браузеры, SSH и конфиги; шифрует AES‑256 и отправляет на /exfil.

Почему важно: уязвимости в зависимостях ведут к компрометации окружений.

Рекомендую: проверить composer.json, просканировать laravel‑lang, блокировать/мониторить flipboxstudio.info и ротировать секреты.

Как Вы проверяете внешние зависимости?

#кибербезопасность #supplychain #PHP #DevSecOps

Последние комментарии

Комментариев пока нет.