Go 418437
Source: unsafe.sh
Published:
<p>#安全资讯 供应链攻击:开源项目 Laravel Lang (社区本地化项目) 被攻击,黑客劫持 GitHub 账号发布 700 多个恶意软件包。下游项目若是使用这些软件包请立即排查,此次攻击发生在 UTC 时间 5 月 22 日~23 日,恶意代码会窃取开发环境和本地软件 (例如 1Password) 的所有凭证。查看详情:</p> <p>开源项目 Laravel 的社区本地化项目 Laravel Lang (这属于社区构建的项目与 Laravel 框架无关) 日前遭到黑客攻击,黑客劫持开发者账号后发布 700 多个恶意版本用于下游构建,最终目的是窃取被感染设备中的所有机密凭证。</p