Les packages PHP Laravel-Lang compromis pour fournir un voleur d'informations d'identification multiplateforme

The Hacker News - TheHackerNews - 23/05
Le compromis Laravel-Lang a marqué plus de 700 versions les 22 et 23 mai 2026, déclenchant des voleurs PHP qui exfiltrent les informations d'identification.

Les chercheurs en cybersécurité ont signalé une nouvelle campagne d'attaque de la chaîne d'approvisionnement logicielle qui a ciblé plusieurs packages PHP appartenant à Laravel-Lang afin de fournir un cadre complet de vol d'informations d'identification.

Les packages concernés incluent -

  • laravel-lang/lang
  • laravel-lang/http-statuts
  • laravel-lang/attributs
  • laravel-lang/actions

"Le timing et le modèle des balises nouvellement publiées indiquent une compromission plus large du processus de publication de l'organisation Laravel Lang, plutôt qu'une seule version de paquet malveillant", a déclaré Socket. "Les balises ont été publiées en succession rapide les 22 et 23 mai 2026, de nombreuses versions apparaissant à quelques secondes ...
[Courte citation de 8% de l'article original]

Loading...