Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux.

Admin

Admin

Администратор

1772617307234


Исследователи кибербезопасности обнаружили вредоносные пакеты PHP на Packagist, маскирующиеся под утилиты Laravel.

Эти пакеты распространяют кросс-платформенный троян удалённого доступа (RAT), работающий на Windows, macOS и Linux.

Пакеты nhattuanbl/lara-helper, nhattuanbl/simple-queue и nhattuanbl/lara-swagger содержат вредоносный код, который подключается к серверу управления и контроля (C2), отправляет данные о системе и выполняет команды злоумышленников. RAT использует различные методы для обхода анализа и поддерживает команды для выполнения shell-команд, захвата экрана и загрузки файлов. Пользователям рекомендуется удалить эти пакеты, сменить ключи и проверить исходящий трафик.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Admin Интересно Пользователи JDownloader могли скачать вредоносные файлы с официального сайта. Новости в сети 0
Admin Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes. Новости в сети 0
Admin Интересно Вьетнамский след, подмена переводов и экстренный патч. В Tor Browser попали вредоносные тексты. Новости в сети 0
Support81 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилеры Новости в сети 0
Admin Вредоносные .REG файлы или как заразить систему имея доступ только к реестру Уязвимости и взлом 0
Admin Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно Вредоносное ПО обнаружено в пакетах Laravel-Lang после атаки на Git. Новости в сети 0

Название темы