详细内容或原文请订阅后点击阅览
Git 标签中毒攻击后 Laravel-Lang Composer 软件包中发现恶意软件
攻击者通过重写数百个 Git 标签而毒害了四个 Laravel-Lang Composer 软件包,使许多 Laravel 应用程序面临风险。黑客破坏了四个流行的 Laravel-Lang Composer 软件包,并通过重写与历史版本相关的 700 多个 Git 标签来注入恶意软件。 Laravel-Lang 是一个社区驱动的项目,为 Laravel 应用程序提供翻译和本地化文件。 [...]
来源:Security Affairs _恶意软件Git 标签中毒攻击后 Laravel-Lang Composer 软件包中发现恶意软件
攻击者通过重写数百个 Git 标签而毒害了四个 Laravel-Lang Composer 软件包,使许多 Laravel 应用程序面临风险。
黑客破坏了四个流行的 Laravel-Lang Composer 软件包,并通过重写与历史版本相关的 700 多个 Git 标签来注入恶意软件。 Laravel-Lang 是一个社区驱动的项目,为 Laravel 应用程序提供翻译和本地化文件。受影响的库用于 Laravel 应用程序中的本地化,包括 laravel-lang/lang、http-statuses、属性和操作。
Socket 研究人员表示,攻击者可能破坏了该组织的发布流程,而不是单个包。专家们于 5 月 22 日至 23 日发现了这次攻击,并推测它可能影响了更新或新安装软件包的应用程序。
“受影响的软件包不是官方 Laravel 框架的一部分。它们是 Laravel 应用程序使用的第三方本地化软件包。但是,安装了受感染版本的应用程序可能会在 Composer 的自动加载器运行时自动执行后门。”读取 Socket 发布的报告。 “新观察到的标签活动表明,该漏洞并非孤立于单个包。最近发布的标签出现在同一 GitHub 组织的多个存储库中,包括 Laravel-Lang/lang、Laravel-Lang/http-statuses、Laravel-Lang/attributes 和 Laravel-Lang/actions。这些标签于 2026 年 5 月 22 日和 5 月 23 日连续快速发布,许多版本仅相隔几秒钟出现。”
合气道安全专家也对事件进行了调查;在攻击者跨多个存储库快速重新发布数百个历史标签后,他们将这次攻击与该组织发布基础设施的更广泛破坏联系起来。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客攻击、恶意软件)