보안 연구원들은 Laravel-Lang PHP 패키지 생태계에 대한 소프트웨어 공급망 공격을 보고했습니다. 악성 코드가 버전 태그에 삽입되어 Laravel 애플리케이션에서 사용하는 Composer 패키지를 통해 배포되었습니다. Cyber Security News는 이번 캠페인으로 700개의 GitHub 리포지토리에 걸쳐 233개의 패키지 버전이 침해되었다고 밝혔으며, The Hacker News는 연구원들이 영향을 받은 패키지와 관련된 700개 이상의 버전을 식별했다고 보도했습니다. The Hacker News에 따르면 영향을 받은 패키지에는 laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes 및 laravel-lang/actions가 포함됩니다. 연구원들은 악성 코드가 src/helpers.php에 배치되었으며 Composer의 autoload.files 맵에 추가되어, 이를 사용하는 PHP 애플리케이...

Read the original article