Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang.Хакер Online
Также исследователи обнаружили в PDB-пути имя пользователя Mero и упоминание Claude, что может указывать на использование ИИ при разработке Windows-компонента малвари.Хакер Online
После уведомления от исследователей администрация Packagist удалила вредоносные версии и временно скрыла пострадавшие пакеты, чтобы предотвратить дальнейшие установки и распространение малвари.Хакер Online
Специалисты рекомендуют всем разработчикам, использовавшим Laravel Lang, срочно проверить установленные версии пакетов, сменить потенциально скомпрометированные ключи и токены, а также поискать в логах соединения с доменом flipboxstudio[.]info.Хакер Online