Laravel-Langパッケージを標的にしたサプライチェーン攻撃、認証情報窃取マルウェアが発見される
Laravelフレームワーク向け言語パッケージ「Laravel-Lang」を狙ったサプライチェーン攻撃が確認された。攻撃者は不正なバージョンを公開し、開発者の環境から認証情報や機密データを窃取するコードを仕込んでいた。影響を受けたパッケージの利用者は直ちに更新を確認し、不正なバージョンがインストールされていないか精査することが推奨される。
Laravelフレームワーク向け言語パッケージ「Laravel-Lang」を狙ったサプライチェーン攻撃が確認された。攻撃者は不正なバージョンを公開し、開発者の環境から認証情報や機密データを窃取するコードを仕込んでいた。影響を受けたパッケージの利用者は直ちに更新を確認し、不正なバージョンがインストールされていないか精査することが推奨される。