Интересно Вредоносное ПО обнаружено в пакетах Laravel-Lang после атаки на Git.

Admin

Admin

Администратор

1779795078116



Злоумышленники скомпрометировали четыре популярных пакета Laravel-Lang и внедрили вредоносный код, переписав более 700 тегов Git.

Атака затронула библиотеки, используемые для локализации в приложениях Laravel, включая laravel-lang/lang, http-statuses, attributes и actions.

Исследователи обнаружили, что злоумышленники, вероятно, взломали процесс выпуска обновлений организации, а не отдельный пакет. Атака была выявлена 22–23 мая 2026 года и могла повлиять на приложения, которые обновили или установили пакеты. Вредоносный код связывался с удалённым сервером, загружал второй этап полезной нагрузки и выполнял её на системах Unix и Windows. Злоумышленники также использовали методы обфускации для скрытия домена управления и отключили проверку TLS для обеспечения доставки полезной нагрузки. Вредоносное ПО является кроссплатформенным PHP-похитителем информации, который собирает данные из облачных сервисов, браузеров, менеджеров паролей и других систем. Командам, использующим затронутые пакеты, рекомендуется проверить composer.lock, заблокировать подозрительные пакеты и обновить все учётные данные.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Вредоносное ПО Showboat атакует телекоммуникационные компании на Ближнем Востоке. Новости в сети 0
Admin Интересно Официальный сайт JDownloader распространял вредоносное ПО для пользователей Windows и Linux. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Вредоносное ПО, созданное нейросетью, упрощает жизнь киберпреступников. Новости в сети 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
У Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking. Полезные статьи 2
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
D Троянское вредоносное ПО. Шифрует файлы с расширением .ncov Свободное общение 0
Admin Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code. Новости в сети 0
Admin Интересно Вредоносное обновление PyTorch Lightning угрожает безопасности цепочки поставок ИИ. Новости в сети 0
Admin Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend. Новости в сети 0
Support81 Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Европарламент меняет поисковик по умолчанию на Qwant. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно ФБР предупреждает болельщиков о мошенничестве с билетами на Чемпионат мира по футболу. Новости в сети 0
Admin Интересно Китайская компания ENGINEAI запустила завод по производству гуманоидных роботов. Новости в сети 0
Admin Интересно ESET опубликовал отчёт о деятельности APT-групп за период с октября 2025 по март 2026 года. Новости в сети 0
Admin Интересно Американский посол раскритиковал блокировку сделки по национальной системе идентификации Нидерландов. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Киберпреступники активно атакуют фанатов Чемпионата мира по футболу FIFA 2026. Новости в сети 0
Admin Интересно Искусственный интеллект используется для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Северокорейская группировка Void Dokkaebi сменила язык программирования для вредоносного ПО. Новости в сети 0
Admin Интересно Сайт директора ФБР Каша Пателя отключён после обнаружения вредоносного ПО. Новости в сети 0
Admin Интересно Россия стала мировым лидером по цензуре в App Store. Новости в сети 0
Admin Интересно Claude Mythos AI обнаружил 10 000 уязвимостей высокой степени риска в популярном ПО. Новости в сети 0
Admin Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Искусственный интеллект собрал данные о ценах на багеты по всей Франции. Новости в сети 0
Admin Интересно Конец света по расписанию: почему теория вероятностей предсказывает финал через пару тысяч лет. Новости в сети 0
Admin Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest. Новости в сети 0
Admin Интересно Крупная утечка данных в Агентстве по кибербезопасности США. Новости в сети 0
Admin Интересно Роботы Figure AI теперь работают по 8 часов без перерывов. Новости в сети 0
Admin Интересно VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам. Новости в сети 0
Admin Интересно Маск обещал интернет по всему миру, а принес копоть. Ученые подсчитали цену, которую Земля платит за быстрые загрузки. Новости в сети 0
Admin Интересно Коммерческая тайна помогает государствам скрывать продажу шпионского ПО. Новости в сети 0
Admin Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Обезличивание персональных данных по Приказу РКН №140. Новости в сети 0
Admin Интересно Иранские хакеры маскируют шпионские операции под атаки с вымогательским ПО. Новости в сети 0
Admin Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств. Новости в сети 0
Admin Интересно Операторы связи предупредили москвичей о возможных перебоях мобильного интернета с 5 по 9 мая. Новости в сети 0

Название темы