Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Les packages PHP Laravel-Lang compromis pour fournir un voleur d'informations d'identification multiplateforme
The Hacker News - TheHackerNews -
23/05
Le compromis Laravel-Lang a marqué plus de 700 versions les 22 et 23 mai 2026, déclenchant des voleurs PHP qui exfiltrent les informations d'identification.
Les chercheurs en cybersécurité ont signalé une nouvelle campagne d'attaque de la chaîne d'approvisionnement logicielle qui a ciblé plusieurs packages PHP appartenant à Laravel-Lang afin de fournir un cadre complet de vol d'informations d'identification.
Les packages concernés incluent -
laravel-lang/lang
laravel-lang/http-statuts
laravel-lang/attributs
laravel-lang/actions
"Le timing et le modèle des balises nouvellement publiées indiquent une compromission plus large du processus de publication de l'organisation Laravel Lang, plutôt qu'une seule version de paquet malveillant", a déclaré Socket. "Les balises ont été publiées en succession rapide les 22 et 23 mai 2026, de nombreuses versions apparaissant à quelques secondes ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité