#laravel

Laravel-Langの複数PHPパッケージで、サプライチェーン攻撃が発生したと報じられた 攻撃者はソースコード本体ではなくgit tagをすり替え、悪性コミットへ向けた 影響は700以上のバージョンに及ぶ可能性がある 悪性コードは`autload.files`経由で自動実行され、PHPアプリ起動時に勝手に動く 盗む対象がかなり広く、クラウド、Kubernetes、CI/CD、パスワードマネージャ、ブラウザ情報、暗号資産まで狙う 実行後に自己削除まで行うので、痕跡を残しにくい The Hacker News が伝えたところによると、Laravel-Lang に属する複数の PHP パッケージが改ざんされ、認証情報を盗むためのマルウェアを配布するために悪用されたそうです。対象になったのは次のパッケージです。 `laravel-lang/lang` `laravel-lang/http-statuses` `laravel-lang/attributes` `laravel-lang/actions` Laravel-Lang は、PHP/