보안 연구원들은 Packagist와 Composer를 통해 배포되는 Laravel Lang 현지화 패키지에 대한 소프트웨어 공급망 공격을 보고했습니다. 그들은 공격자들이 프로젝트의 메인 소스 코드를 수정하는 대신 GitHub 버전 태그를 악용하여 악성 코드를 제공했다고 밝혔습니다. 영향을 받은 Laravel Lang 패키지에는 laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes 및 laravel-lang/actions가 포함됩니다. Laravel Lang은 공식 Laravel 프레임워크의 일부가 아닌 제3자 현지화 프로젝트입니다. Aikido는 공격자가 3개의 저장소에 걸쳐 233개 버전을 침해했다고 밝혔으며, Socket은 약 700개의 과거 버전이 영향을 받았을 수 있다고 말했습니다. The Hacker News는 Socket을 인용하여, 조직적인 Packagist 캠페인이 8개의 Composer 패...

Read the original article