Admin
Администратор
Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang.
Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ.
Атака затронула пакеты laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes и laravel-lang/actions. Подозревается, что злоумышленники получили доступ к учетным данным организации или инфраструктуре выпуска. Вредоносный код внедрен в файл src/helpers.php, который автоматически выполняется при каждом PHP-запросе. Вредоносное ПО способно красть данные из облачных сервисов, криптокошельков, браузеров и других приложений. После сбора данных они шифруются и отправляются на внешний сервер.
