タグ: Composer

cyberpress.org 2026年5月27日 01:57

脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害

巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ

securityweek.com 2026年5月25日 19:57

Laravel-Langパッケージが悪意のあるコードで汚染、マルウェア配信に使用

Laravel-Lang組織によって保守されている4つの人気のあるComposerパッケージが、ハッカーがすべてのGitタグを書き直した後、マルウェアで汚染されたとセキュリティ研究者らが警告しています。 影響を受けたパッケージは、laravel-lang/lang、laravel-lang/http-statuse

bleepingcomputer.com 2026年5月24日 05:58

Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される

Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki

gbhackers.com 2026年5月23日 16:31

ハッカー、700のGitHubリポジトリ経由でLaravel-Langパッケージを侵害

高度な活発なサプライチェーン攻撃がLaravel-Langオープンソース組織を襲い、広く使用されている4つのPHPローカライゼーションリポジトリ全体で700以上の過去のパッケージバージョンが侵害されました。 2026年5月22日に検出された攻撃は、Aikido SecurityとSocket Research Tea

gbhackers.com 2026年3月17日 19:04

PackagistのテーマがOphimCMSサプライチェーン攻撃でトロイの木馬化されたjQueryを配布

6つのPackagistテーマがトロイの木馬化されたjQueryおよび他のJav...

cyberpress.org 2026年3月13日 17:47

6つの悪意あるPackagistテーマが、トロイの木馬化されたjQueryペイロードを配信

セキュリティ研究者は、Packagist上の6つの悪意あるComposerパッケ...

gbhackers.com 2026年3月13日 16:01

トロイの木馬化されたjQueryキャンペーンにリンクされた6つのPackagistパッケージ

Packagistの6つの悪意あるOphimCMSテーマが、トロイの木馬化された...