Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Коллеги, хочу обратить внимание: в сфере кибербезопасности пакеты Laravel‑Lang скомпрометированы и поставляют кроссплатформенный стеллер.
Коротко:
- Socket и Aikido: массовая перепубликация (>700 тегов), компрометация релизной инфраструктуры.
- Малварь в src/helpers.php (composer autoload.files) фингерпринтит хост и загружает пейлоад с flipboxstudio.info.
- Запускается на Windows (VBScript), Linux и macOS; собирает облачные токены, CI/CD, кошельки, браузеры, SSH и конфиги; шифрует AES‑256 и отправляет на /exfil.
Почему важно: уязвимости в зависимостях ведут к компрометации окружений.
Рекомендую: проверить composer.json, просканировать laravel‑lang, блокировать/мониторить flipboxstudio.info и ротировать секреты.
Как Вы проверяете внешние зависимости?
#кибербезопасность #supplychain #PHP #DevSecOps


Последние комментарии
Комментариев пока нет.