Laravel Lang パッケージが乗っ取られ、認証情報を窃取するマルウェアを展開
Laravel プロジェクトで広く使用されている Laravel Lang パッケージがハイジャックされ、開発者の認証情報や環境変数を狙うマルウェアが仕込まれていることが判明しました。攻撃者は正規パッケージを改ざんし、パッケージインストール時にバックドアや情報窃取コードが実行される仕組みになっています。影響を受けるバージョンを使用している開発者は直ちにアップデートとシステムのスキャンを行うことが推奨されます。
Laravel プロジェクトで広く使用されている Laravel Lang パッケージがハイジャックされ、開発者の認証情報や環境変数を狙うマルウェアが仕込まれていることが判明しました。攻撃者は正規パッケージを改ざんし、パッケージインストール時にバックドアや情報窃取コードが実行される仕組みになっています。影響を受けるバージョンを使用している開発者は直ちにアップデートとシステムのスキャンを行うことが推奨されます。