Zero-Day-Schwachstellendeveloping·BleepingComputer

Laravel-Lang-Pakete wurden gekapert, um Malware zum Diebstahl von Anmeldeinformationen einzusetzen

Veröffentlicht: 23.05.2026 22:48Abgerufen: 24.05.2026 01:03

Zusammenfassung

Ein Supply-Chain-Angriff auf die Lokalisierungspakete von Laravel Lang hat Entwickler einer ausgeklügelten Malware-Kampagne zum Diebstahl von Anmeldeinformationen ausgesetzt, nachdem Angreifer GitHub-Versions-Tags missbraucht hatten, um Schadcode über Composer-Pakete zu verbreiten. [...]

Quelle

Quelle: BleepingComputer

URL: https://www.bleepingcomputer.com/news/security/laravel-lang-packages-hijacked-to-deploy-credential-stealing-malware/

Vertrauenslevel: ★★★☆☆

Original lesen ↗← Zurück