Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace di esfiltrare credenziali cloud, token CI/CD, wallet crypto e segreti DevOps. Il payload si auto-esegue tramite il meccanismo autoloader di Composer senza richiedere alcuna interazione da parte dell'utente.
L'articolo Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/laravel-lang-compromessa-oltre-700-versioni-php-infettate-da-uno-stealer-cross-platform/ →