Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Laravel-LangのPHPパッケージが改ざんされ、クロスプラットフォームの認証情報窃取マルウェアが配布された話

キーポイント

• Laravel-Langの複数PHPパッケージで、​サプライチェーン攻撃が発生したと報じられた
• 攻撃者はソースコード本体ではなくgit tagをすり替え、悪性コミットへ向けた
• 影響は700以上のバージョンに及ぶ可能性がある
• 悪性コードはautload.files経由で自動実行され、​PHPアプリ起動時に勝手に動く
• 盗む対象がかなり広く、​クラウド、Kubernetes、CI/CD、パスワードマネージャ、ブラウザ情報、暗号資産まで狙う
• 実行後に自己削除まで行うので、痕跡を残しにくい

何が起きたのか

The Hacker News が伝えたところによると、Laravel-Lang に属する複数の PHP パッケージが改ざんされ、認証情報を盗むためのマルウェアを配布するために悪用されたそうです。対象になったのは次のパッケージです。

• laravel-lang/lang
• laravel-lang/http-statuses
• laravel-lang/attributes
• laravel-lang/actions

Laravel-Lang は、PHP/Laravel 界隈でよく使われるライブラリ群です。こういう「みんなが信頼して入れる部品」がやられると、被害が一気に広がります。ここがサプライチェーン攻撃の怖さで、正面からアプリを壊すのではなく、​普段なら疑わない部品に毒を混ぜるんですよね。かなり嫌らしいやり方です。

どうやって仕込んだのか

今回の攻撃で面白い、いや厄介なのは、​元のソースコードそのものを書き換えたわけではない点です。攻撃者は、各リポジトリの git tag をすべて新しい悪性コミットへ付け替えたとされています。

git tag は、ざっくり言うと「この版はこの内容ですよ」と示す目印です。リリース管理の要です。そこを改ざんされると、利用者からは「普通のバージョン」に見えてしまう。しかも、報道では 700以上のバージョンが関係している可能性があるとのこと。手作業というより、​組織レベルの認証情報やリリース基盤に触れたのではないかと疑われています。

個人的には、ここがかなり不気味です。コードレビューを頑張っても、リリースの土台が乗っ取られていたら意味が薄い。つまり「安全そうに見える配布物」そのものを疑う時代になっている、ということだと思います。

悪性コードはどう動くのか

悪性機能の中心は src/helpers.php というファイルにあり、これが tag に埋め込まれていました。攻撃の流れはだいたいこうです。

1. 感染したホストの情報を収集する
2. 外部サーバー flipboxstudio[.]info に接続する
3. PHPベースの追加ペイロードを取得する
4. Windows / Linux / macOS で動作する形に応じて実行する

StepSecurity の説明によると、このファイルは composer.json の autoload.files に登録されていたそうです。
autoload.files は、PHPのアプリが起動したときに自動で読み込まれるファイルです。つまり、特定の関数を呼ぶ必要すらなく、​アプリが立ち上がった瞬間に裏で実行されるわけです。

これはかなり巧妙です。普通のマルウェアなら「実行されるきっかけ」が必要ですが、今回は「PHPアプリを起動したら勝手に動く」。Laravel だけでなく、Symfony、PHPUnit など多くの PHP 系フレームワークで似た仕組みがあるため、影響範囲が広がりやすいのも厄介です。

Windows / Linux / macOS で挙動が違う

Aikido Security によると、配布されるペイロードは OS ごとに動き方を変えています。

• Windows: Visual Basic Script のランチャーを落として cscript で実行
• Linux / macOS: exec() で stealer ペイロードを実行

つまり、ただの PHP の悪性コードに見えて、裏ではちゃんと各OSに合わせて動く。
「PHPだから安全寄り」と思っていると痛い目を見る、という話でもあります。

さらに、このスクリプトはホストごとにユニークな識別子を作り、​一度だけ動くようにしているそうです。MD5 hash を使って、ディレクトリパス、アーキテクチャ、inode を組み合わせるとのこと。何度も実行すると目立つので、それを避けているわけですね。攻撃者の“気配り”が妙に行き届いていて、正直あまり感心はしたくないですが、よくできています。

何を盗むのか

この stealer が狙うデータはかなり広範囲です。むしろ「何を盗まないの？」と言いたくなるレベルです。

主な窃取対象

• Cloud 系の認証情報
  • IAM roles
  • instance identity documents
  • Google Cloud の default credentials
  • Microsoft Azure の access tokens
• Kubernetes 関連
  • Service Account tokens
  • Helm registry configurations
  • cluster configurations
• DevOps / CI/CD
  • Jenkins
  • GitLab Runners
  • GitHub Actions
  • CircleCI
  • TravisCI
  • ArgoCD
• SaaS / クラウドサービス
  • DigitalOcean
  • Heroku
  • Vercel
  • Netlify
  • Railway
  • Fly.io
• HashiCorp Vault tokens
• 暗号資産ウォレットの seed phrase や関連ファイル
• ブラウザの history / cookies / login data
  • Chrome
  • Edge
  • Firefox
  • Brave
  • Opera
• パスワードマネージャのデータ
  • 1Password
  • Bitwarden
  • LastPass
  • KeePass
  • Dashlane
  • NordPass
• PuTTY / WinSCP の保存セッション
• Windows Credential Manager のダンプ
• RDP files
• Discord / Slack / Telegram の session tokens
• Outlook / Thunderbird / FTP クライアントのデータ
• Docker auth tokens、SSH private keys、Git credentials、.env、wp-config.php、docker-compose.yml
• PHPプロセスに読み込まれた環境変数
• .gitconfig、.git-credentials、.netrc などのソース管理情報
• VPN設定やログイン情報

見ての通り、単なるパスワード泥棒ではありません。
開発者、運用担当、クラウド管理者の“全部入り金庫”を丸ごと持っていくタイプです。個人的には、ここが一番怖い。1つ奪われるだけで被害が終わらず、そこからクラウド、CI/CD、社内ツール、暗号資産まで芋づる式に崩れるからです。

どのくらい本格的なのか

Aikido Security の研究者 Ilyas Makari 氏によれば、取得したペイロードは約5900行の PHP credential stealerで、15個の専用 collector module に分かれていたそうです。

しかも、集めた情報は AES-256 で暗号化して flipboxstudio[.]info/exfil に送信し、その後に自己削除するとのこと。
ここまで来ると、単なる雑な改ざんではなく、かなり計画的です。痕跡を減らして、調査を難しくする意図がはっきり見えます。

この事件の重要ポイント

今回の件で大事なのは、単に「PHPパッケージが危ない」という話ではないことです。むしろ、

• 信頼している配布元でも侵害される
• ソースコードレビューだけでは防げない
• リリース・タグ・CI/CD・認証情報が本丸
• 依存パッケージは起動時に自動実行されうる

という現実を突きつけている点にあります。

サプライチェーン攻撃は昔からありますが、今回のように配布の見た目は普通なのに、裏でタグをすげ替えて侵入するのはかなり厄介です。しかも、PHP のように多くのプロジェクトが依存パッケージを広く使う世界では、1つの汚染が広範囲に波及しやすい。これは本当に面倒です。

利用者・開発者は何を気をつけるべきか

元記事は紹介ベースですが、この手の事件を踏まえると、少なくとも次は意識したいところです。

• 依存パッケージのバージョン固定を徹底する
• パッケージ更新時に、​配布元のリリース履歴や署名を確認する
• composer.lock の差分を雑に流さない
• autoload.files のような自動実行ポイントを理解しておく
• .env、SSH鍵、クラウドトークン、CI/CD秘密情報の保管を見直す
• 開発端末と本番環境の権限を必要以上に広げない
• 可能なら依存関係の監査ツールやサプライチェーン検知を導入する

「便利だから全部自動化」は気持ちいいのですが、今回みたいな事例を見ると、その自動化の入口がそのまま攻撃面にもなるんですよね。便利さと危険は、いつもセットです。

まとめ

Laravel-Lang のパッケージ改ざんは、PHP エコシステムに対するかなり本格的なサプライチェーン攻撃でした。
攻撃者はコード本体ではなく tag とリリース経路を狙い、起動時に自動実行される仕組みを利用して、クラウド認証情報からブラウザ情報、暗号資産ウォレットまで幅広く盗もうとしています。

個人的には、これは「依存パッケージは信用して入れるもの」という前提がどんどん崩れている象徴的な事件だと思います。
今後は、コードの中身だけでなく、​どう配られたか、誰が配ったか、どこで自動実行されるかまで含めて疑う必要があるでしょう。

参考: Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer

同じ著者の記事

Palantirの“Hack Week”がICE向け機能に向かった理由

Palantirが社内の Hack Week（短期集中の開発イベント）を実施し、ICE や DHS 向けソフトの監査機能を強化した。 新しい機能は、社員の操作を追跡する audit logs（操作記録）や、怪しい動きを検知するアラートなど、利用状況の見える化が中心。 背景には、PalantirのICEとの関係に対する社員の不安や反発がある。 それでも同社はICE向けの仕事を拡大しており、契約も大きく進んでいる。 技術の話でありながら、実はかなり「会社の倫理」と「現場の士気」の話でもあるのが面白い。 Palantirがまた Hack Week を開いた――しかも今回は、かなり露骨に ICE（米移民・税関捜査局） が焦点だった、というのがWIREDの記事のポイントです。 Hack Weekというのは、社内のエンジニアが短期間でアイデアを試し、普段の製品をよくするための“開発合宿”みたいなものです。スタートアップや大企業でもよくある文化ですが、Palantirの場合は単なるお遊びではなく、実際の製品に入る機能を生み出す場として機能しています。

papoo.work

普通のWi‑Fiで「誰か」を見分ける時代へ：見えない監視が現実味を帯びてきた

普通のWi‑FiルーターとAIだけで、人をかなり高精度に識別できる研究が発表された 使うのはカメラではなく、電波の反射パターン スマホを持っていなくても、電源を切っていても検知対象になりうる 197人の実験で、識別精度は「ほぼ100%」と報告されている 便利さもあるが、プライバシー面のインパクトはかなり大きいと思う ScienceDaily が紹介したのは、ドイツの Karlsruher Institut für Technologie（KIT）の研究チームによる発表です。 ざっくり言うと、普通のWi‑Fi信号を使って、その場にいる人を識別できる という話です。 しかも、ただの“人がいる/いない”ではありません。 研究チームは、Wi‑Fi電波が人の身体や部屋の中の物体でどう反射するかをAIで解析し、個人を見分けられると示しました。 要するに、Wi‑Fiを「電波のカメラ」みたいに使っているわけです。これはかなり面白い発想だと思います。カメラより目立たないぶん、良くも悪くも“こっそり見える化”ができてしまうんですよね。 普通のWi‑Fi機器で動く 特別な高価センサー

papoo.work

OpenAIを“あと72時間で壊しかけた”内幕を読む：Greg Brockmanが語るAI競争と会社の危機

OpenAIの共同創業者・社長であるGreg Brockmanが、創業初期から現在までの裏側を語る対談記事 重要な話題は、OpenAIの技術方針、非営利からの転換、Sam Altman解任劇、そしてその後の“72時間” 2019年のNapaオフサイトで、OpenAIが10年近く守ってきた技術ロードマップの原型が固まったという Sam Altman解任後、Greg Brockmanはその日のうちに辞職し、翌朝には“Phoenix”という復帰用の会社案が動き出した いまの焦点は、AI競争、AGI（汎用人工知能）の行方、コードの自動生成、そして仕事への影響 この記事は、OpenAIという会社を「ChatGPTの会社」としてではなく、激動の意思決定の連続として見せてくれるのが面白い Farnam Streetのポッドキャスト番組「The Knowledge Project」で、OpenAIの共同創業者で社長のGreg Brockmanが登場しています。 記事の紹介文だけでもかなり濃くて、要するに「OpenAIの表側だけでなく、会社が生まれ、成長し、そして一時は崩壊寸前になった“内側”を本人が語

papoo.work

高トラフィックREST APIを軽くする方法：Redisキャッシュ、書き込み整合性、そしてJMeter検証

REST APIが遅くなる最大の原因は、だいたいdatabaseアクセス Redisのような in-memory cache を使うと、読み込みをかなり速くできる Spring Bootでは `@EnableCaching` や `@CachePut`、`@CacheEvict` が実用的 更新時は「DBとcacheを同時に整える」設計が大事 人気データが一斉に失効すると cache stampede が起きるので、distributed lock で守る 最後は JMeter で load test して、ちゃんと速くなったか確認するのが重要 元記事の主張はかなりシンプルです。 高トラフィックなREST APIは、databaseアクセスがボトルネックになりやすい、という話です。 これは現場感としてもすごく納得感があります。 どんなにSQLを改善して、indexを貼って、ちょっと頑張っても、DBに毎回取りに行く構成だと限界が見えやすいんですよね。記事では、DBの応答が数百ミリ秒かかる一方で、Redisを使えばずっと速くなると説明しています。しかも、Redisはメモリ上で動くの

papoo.work

ZTE Hシリーズルーターに見つかった、認証前DoS脆弱性とは何か

ZTEのHシリーズルーターに、preauth（ログイン前）で悪用できる DoS 脆弱性が報告されている 脆弱性IDは CVE-2026-34473 DoSは Denial of Service の略で、ざっくり言うと「機器やサービスを使えなくする攻撃」 今回のポイントは、認証なしで攻撃できる ところが怖い ただし、元記事の本文抽出結果には詳細がほぼなく、Reddit側でも確認待ち状態だったため、ここでは「何が問題なのか」を背景込みで解説する Redditのnetsecコミュニティに、CVE-2026-34473 という脆弱性が共有されていました。対象は ZTE H-series router、つまりZTE製のHシリーズルーターです。 タイトルにある preauth は「認証前」という意味で、ログイン画面を突破しなくても攻撃できる可能性がある、というニュアンスです。 これはかなり嫌なタイプの脆弱性で、外から見える場所に置かれたルーターほど危険度が増します。 一方で、今回の元記事本文は「Please wait for veri

papoo.work

C#のメモリ安全性が変わる：`unsafe` を「危険な記法」から「守るべき契約」に進化させる話

Microsoft は C# の `unsafe` の意味を、単なる「危ない構文」から「呼び出し側にも責任がある契約」へと再設計している 新しいモデルでは、`unsafe` な処理を 内側の `unsafe { }` ブロック に閉じ込め、コンパイラが見える形で明示する `unsafe` は、ポインタそのものよりも メモリ安全性に関わる契約 を表す方向に広がる 安全性の説明として `/// <safety>` コメントを推奨し、レビューしやすくする .NET 11 で preview、.NET 12 で production release を予定している 背景には、AI-assisted code generation の増加で「人間が全部レビューしきれない」問題がある --- Microsoft の .NET Blog で、C# のメモリ安全性を大きく改善する構想が紹介されました。 ざっくり言うと、`unsafe` キーワードの意味を作り直す という話です。 これまでの `unsafe` は、ポインタを使うための「危ないモード」のようなものでした。もちろんそ

papoo.work

Deep Learningを「Brrrr」と速くするための第一原理ガイド

深層学習の高速化は、Compute / Memory / Overhead の3つに分けて考えると整理しやすい GPUを速く使うには、まずどこで時間を食っているかを見極めるのが大事 多くの小さな演算は、計算そのものよりメモリ往復で遅くなる そこで効いてくるのが operator fusion（演算のまとめ実行） 速さは「理論上のFLOPS」だけでは決まらず、データ移動の少なさがかなり効く PyTorchやGPU最適化の話に見えるが、考え方はかなり汎用的 元記事の主張はかなりシンプルです。 深層学習を速くしたいとき、闇雲に「このテクニックが効くらしい」「とりあえず in-place にしよう」みたいな小技を積むのではなく、何に時間を使っているかを第一原理で分解して考えよう、という話です。 ここは個人的にすごく好きなポイントです。 性能チューニングって、経験則が強すぎて魔術っぽく見えがちなんですよね。でも著者はそこに対して、「いや、まずは大きく3分類しようよ」と言ってくる。こういう整理の仕方は、地味だけど本当に強いと思います。 --- 記事で

papoo.work

AIが“体の地図”を描くと、肥満の意外なダメージが見えてきた

研究チームは、マウス全身を細胞レベルで解析できるAIシステム「MouseMapper」を開発した その結果、肥満は代謝だけでなく、顔の感覚に関わる三叉神経にもダメージを与える可能性が示された 肥満マウスでは、神経の枝分かれや末端が減り、触覚への反応も鈍くなっていた 人間の組織でも、同じような分子の特徴が見つかっており、ヒトにも関係する可能性がある こうした全身をまたぐ病気の変化を、一気に見渡せるのがこのAIの強みだと思う 肥満というと、多くの人は「体重が増える」「血糖値が上がる」「脂肪がつく」といったイメージを思い浮かべるはずです。もちろんそれも重要ですが、今回の研究が面白いのは、肥満が“顔の神経”にまで静かに影響しているかもしれない、と示した点です。 しかも、ただの観察ではありません。研究チームは「MouseMapper」というAIベースの仕組みを使って、マウス全身を3Dで細胞レベルに近い精度でマップ化しました。これがかなり強い。今までの研究は、臓器ごと、あるいは気になる部分だけを切り取って調べることが多かったのですが、今回は全身をまとめて見たことで、思わぬ場

papoo.work

Shai-Huludワームの“コピペ版”が早くも登場、NPMを狙う供給網攻撃の加速

露出したばかりのShai-Hulud wormのsource codeを使った初期のクローン攻撃が確認された 攻撃者はNPM（JavaScriptのパッケージ配布基盤）に悪意あるパッケージを公開していた その中にはShai-Huludをほぼそのまま写したものもあれば、typosquatting（似た名前で誤クリックを狙う手口）やDDoS botnetを使うものもあった つまり、1人の攻撃者が複数の手口を使い分けており、今後さらに供給網攻撃が増える前触れかもしれない SecurityWeekによると、Shai-Hulud wormのsource codeがGitHubで公開されてから、わずか数日で“クローン”が出てきたそうです。調べたのはOx Securityです。 ここでいう worm は、いわゆる自己増殖するマルウェアです。感染した端末からさらに広がるので、普通のマルウェアよりもずっと厄介。しかも今回のShai-Huludは、感染した開発者のcredentials（認証情報）、API keys、tokens、その

papoo.work

Google検索で「この画像、AI製？」がわかるようになる話

Googleが、画像の“本物っぽさ”を見抜くための仕組みを検索やChrome、Androidに広げます。 要するに、「この画像はAIで作られたのか」「AIで加工されたのか」を、Googleのサービス内で確認しやすくするという話です。これ、地味に見えてかなり大事だと思います。生成AIの画像って、もう人間の目だけでは判別しにくいですからね。 GoogleのSynthIDが、Search・Chrome・Circle to Search・Pixelなどに拡大 AI生成画像やAI編集画像を見分けやすくするのが目的 Google LensやCircle to Searchで、画像の由来を確認できるようになる予定 C2PAという業界標準のメタデータにも対応 まずは画像が中心で、動画や音声は今後の拡張段階 透明性を高めるのが狙いで、AIコンテンツを一律に悪者扱いするわけではない Digital Trendsの記事によると、Googleは自社のAI透かし技術「SynthID」を、これまでのAI研究向けの技術から、一般ユーザーが毎日使う製品へ広げます。 対象は次の通りです。 Google Search C

papoo.work