Исследователи в области кибербезопасности зафиксировали новую кампанию атак на программное обеспечение, направленную на несколько пакетов PHP, принадлежащих Laravel-Lang. Целью этих атак стало внедрение комплексной системы для кражи учетных данных пользователей. Под ударом оказались такие пакеты, как laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes и laravel-lang/actions.

В ходе анализа были выявлены подозрительные изменения в коде, которые позволяли злоумышленникам извлекать учетные данные пользователей, используя уязвимости в этих пакетах. Исследователи отмечают, что атака представляет собой серьезную угрозу для разработчиков, использующих данные пакеты в своих проектах.

Киберпреступники использовали методику подмены оригинальных пакетов, добавляя в них вредоносный код. Это позволяет им незаметно собирать информацию о пользователях и передавать ее на свои серверы. Специалисты по безопасности настоятельно рекомендуют разработчикам проверить свои проекты на наличие этих пакетов и обновить их до последних безопасных версий.

Кроме того, эксперты подчеркивают важность использования инструментов для мониторинга целостности программного обеспечения и регулярного анализа зависимостей. Это поможет предотвратить подобные атаки в будущем и защитить данные пользователей.

Кампания по атаке на пакеты Laravel-Lang демонстрирует, как уязвимости в программном обеспечении могут быть использованы для более широких кибератак. Разработчикам необходимо быть бдительными и постоянно следить за изменениями в экосистеме PHP, чтобы минимизировать риски.

В заключение, специалисты призывают к совместным усилиям в области кибербезопасности, чтобы улучшить защиту и предотвратить подобные инциденты в будущем.

Источник новости:
The Hacker News

Читать полностью