공격자들이 자격 증명 탈취기로 PHP 패키지를 오염시키다 (opens in new tab)

사이버 보안 연구원들은 Packagist와 Composer를 통해 배포되는 PHP 패키지에 영향을 미치는 두 건의 소프트웨어 공급망 침해 사례를 보고했습니다. Socket은 GitHub 릴리스 URL에서 리눅스 바이너리를 가져오는 코드로 8개의 Packagist 패키지를 감염시킨 조직적인 캠페인이 있었다고 밝혔습니다. 별도의 캠페인에서 공격자들은 여러 Laravel-Lang PHP 패키지를 표적으로 삼아 교차 플랫폼 자격 증명 탈취 프레임워크를 전달했습니다. Laravel-Lang 침해는 laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes 및 laravel-lang/actions에 영향을 미쳤습니다. 연구원들은 2026년 5월 22일과 5월 23일에 태그가 급격히 연달아 게시된 후 700개 이상의 관련 버전을 식별했습니다. Socket은 타이밍과 패턴으로 보아 단일 악성 패키지 버전이 아니라 Larave...