攻擊者利用 GitHub 版本標籤機制,劫持 Laravel Lang 本地化套件,透過 Composer 分發惡意軟體竊取開發者憑證。此供應鏈攻擊導致大量開發者資訊外洩,嚴重威脅專案安全。
🔍 防詐解析
攻擊者利用開發者對開源套件信任的心理,透過劫持知名的 Laravel 語言包,在自動更新過程中植入惡意軟體。這種手法繞過了傳統防毒軟體,直接竊取開發者的帳號密碼與金鑰,造成大規模資訊外洩。一般開發者常忽略檢查套件更新來源,以為官方庫絕對安全,從而中招。建議開發者定期審查套件更新日誌,並啟用套件簽章驗證機制,避免直接信任未經驗證的更新。
🚩 紅旗特徵
- •開發者套件突然更新
- •非官方來源的 GitHub 標籤
- •自動安裝的惡意程式碼
關鍵字
供應鏈攻擊惡意軟體開發者憑證GitHubComposer
查看原始報導 ↗(BleepingComputer)