Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux.

[Admin]

​

Исследователи кибербезопасности обнаружили вредоносные пакеты PHP на Packagist, маскирующиеся под утилиты Laravel.

Эти пакеты распространяют кросс-платформенный троян удалённого доступа (RAT), работающий на Windows, macOS и Linux.

Пакеты nhattuanbl/lara-helper, nhattuanbl/simple-queue и nhattuanbl/lara-swagger содержат вредоносный код, который подключается к серверу управления и контроля (C2), отправляет данные о системе и выполняет команды злоумышленников. RAT использует различные методы для обхода анализа и поддерживает команды для выполнения shell-команд, захвата экрана и загрузки файлов. Пользователям рекомендуется удалить эти пакеты, сменить ключи и проверить исходящий трафик.