Laravel-Lang под ударом: ваши данные могут уплыть через PHP-пакеты!
10.07.2026
The Hacker News
3
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления, обманув бдительность миллионов. Фишка в том, что малварь кроссплатформенная, а значит, украденные логины и пароли могут использоваться где угодно. Что делать? Срочно проверяйте зависимости в своих проектах Laravel и всегда используйте проверку целостности пакетов. Не ленитесь смотреть в код, который ставите!
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти...
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал...
На этой неделе кибермир снова горел: куча компаний экстренно патчили старые серверы из-за возвращения давно забытых уязвимостей, а хакеры нашли 0-day в Защитнике Windows, научившись ломать защитников...
Представьте: вы запилили крутое приложение, а вместе с ним незаметно установили троян! На днях обнаружили вредоносный NuGet-пакет, который маскировался под официальный SDK бразильского банка Sicoob и...