VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Skompromitovani Laravel‑Lang paketi — krađa naloga

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti Laravel‑Lang paketi su kompromitovani i isporučuju multiplatformski stealer.

Kratko:
- Socket i Aikido: masovna republika (>700 tagova), kompromitovana infrastruktura izdanja.
- Malver u src/helpers.php (composer autoload.files) fingerprintuje host i učitava payload sa flipboxstudio.info.
- Radi na Windows (VBScript), Linux i macOS; prikuplja oblak tokene, CI/CD, novčanike, pregledače, SSH i konfiguracije; šifruje AES‑256 i šalje na /exfil.

Zašto je važno: ranjivosti u zavisnostima vode do kompromitacije okruženja.

Preporuka: proverite composer.json, skenirajte laravel‑lang, blokirajte/monitorite flipboxstudio.info i rotirajte tajne.

Kako Vi proveravate eksterne zavisnosti?

#kiberbezbednost #supplychain #PHP #DevSecOps

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Скомпрометированы пакеты Laravel‑Lang — кража учётных данных

Открыть публикацию в Instagram ↗