供应链攻击瞄准 Laravel-Lang 包,植入凭据窃取器
一场供应链安全攻击正针对 Laravel-Lang 语言包,恶意代码被植入以窃取开发者的凭据信息。攻击者通过篡改流行的 Laravel 多语言扩展包,在系统环境中植入凭证窃取器,导致使用受影响包的开发者面临敏感数据泄露风险。该事件再次凸显了开源软件供应链中依赖管理的安全挑战。
一场供应链安全攻击正针对 Laravel-Lang 语言包,恶意代码被植入以窃取开发者的凭据信息。攻击者通过篡改流行的 Laravel 多语言扩展包,在系统环境中植入凭证窃取器,导致使用受影响包的开发者面临敏感数据泄露风险。该事件再次凸显了开源软件供应链中依赖管理的安全挑战。