Laravel Lang 遭入侵:700 个版本被植入 RCE 后门
Laravel 语言包(laravel-lang)遭到供应链攻击,攻击者在超过 700 个版本中植入了远程代码执行(RCE)后门。该恶意代码伪装成合法更新,可在受感染服务器上执行任意命令。用户应立即检查并更新至安全版本,避免系统被完全控制。
Laravel 语言包(laravel-lang)遭到供应链攻击,攻击者在超过 700 个版本中植入了远程代码执行(RCE)后门。该恶意代码伪装成合法更新,可在受感染服务器上执行任意命令。用户应立即检查并更新至安全版本,避免系统被完全控制。