Wykryto atak łańcucha dostaw oprogramowania, który celował w pakiety PHP związane z Laravel-Lang, dostarczając zaawansowany framework kradzieży danych uwierzytelniających. Atakujący uzyskiwali dostęp do procesu wydawniczego organizacji, wstrzykując złośliwy kod do plików “src/helpers.php”, który uruchamiał się automatycznie przy starcie aplikacji PHP, zbierając i eksfiltrując szeroki zakres danych, w tym dane uwierzytelniające do chmury, kryptowalut, przeglądarek i usług deweloperskich.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)