タグ: Packagist

cyberpress.org 2026年6月2日 16:15

北朝鮮のChollima集団、Packagistパッケージを悪用してPHP開発者を標的に

セキュリティ研究者らは、正規のLaravelパッケージ「roberts/leads」のPackagist開発版に、難読化されたJavaScriptが埋め込まれていることを発見しました。悪意あるコードは、開発ブランチ「drewroberts/feature/test-case」内の「tailwind.js」に追記されて

cyberpress.org 2026年5月27日 01:57

脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害

巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ

gbhackers.com 2026年5月25日 16:34

ハッカーがSSH風のパッケージファイル名にLinuxマルウェアを隠す

ハッカーがソフトウェアのインストール時にSSH風のファイル名でマルウェアペイロードを隠しており、開発者エコシステムを狙った組織的なサプライチェーン攻撃の一部であることが確認されています。 この攻撃は、PHPの環境で使用される予定のcomposer.jsonではなく、package.json内に隠された自動実行スクリプ

cyberpress.org 2026年3月18日 16:07

OphimCMSサプライチェーン攻撃、Packagist上の6つの悪意あるテーマに関連

セキュリティ研究者たちが、6つの悪意あるComposerパッケージを含むPack...

gbhackers.com 2026年3月17日 19:04

PackagistのテーマがOphimCMSサプライチェーン攻撃でトロイの木馬化されたjQueryを配布

6つのPackagistテーマがトロイの木馬化されたjQueryおよび他のJav...

cyberpress.org 2026年3月13日 17:47

6つの悪意あるPackagistテーマが、トロイの木馬化されたjQueryペイロードを配信

セキュリティ研究者は、Packagist上の6つの悪意あるComposerパッケ...

gbhackers.com 2026年3月13日 16:01

トロイの木馬化されたjQueryキャンペーンにリンクされた6つのPackagistパッケージ

Packagistの6つの悪意あるOphimCMSテーマが、トロイの木馬化された...

meterpreter.org 2026年1月26日 13:25

ゼロデイ工場：SansecのAIが主要Eコマースツールで353件の欠陥を発見

Sansecのエンジニアリングチームは、Packagistリポジトリ内の著名なE...