Laravel-Lang под ударом: ваши данные могут уплыть через PHP-пакеты!

Laravel-Lang под ударом: ваши данные могут уплыть через PHP-пакеты!
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления, обманув бдительность миллионов. Фишка в том, что малварь кроссплатформенная, а значит, украденные логины и пароли могут использоваться где угодно. Что делать? Срочно проверяйте зависимости в своих проектах Laravel и всегда используйте проверку целостности пакетов. Не ленитесь смотреть в код, который ставите!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram