233 Laravel-Lang-Pakete kompromittiert: Hacker brechen in 700 GitHub-Repositorien ein
Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.

Kurzfassung
Warum das wichtig ist
- Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.
- Im Mai 2026 entdeckt Angreifer GitHub-Tags manipuliert, um Malware über den Composer-Autoloader zu verteilen und damit vollständigen Remote-Zugriff auf Entwicklerumgebungen zu gewähren.
- Die Angreifer umgingen direkte Repository-Commits, indem sie das Versionierungs-Tagging-System , um legitime Tags auf eine bösartige Fork zu verweisen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.
Warum relevant
Wenn Entwickler die betroffenen Lokalisierungs-Pakete über Packagist abgerufen haben, wurde das bösartige src/helpers.php automatisch ausgeführt, da dies durch die Composer-Richtlinie autoload.files ausgelöst...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Wenn Entwickler die betroffenen Lokalisierungs-Pakete über Packagist abgerufen haben, wurde das bösartige src/helpers.php automatisch ausgeführt, da dies durch die Composer-Richtlinie autoload.files ausgelöst wurde.
Diese Methode ermöglichte es, die Malware vor Standard-Repository-Prüfungen zu verstecken, während sie gleichzeitig volle Webanwendungs-Berechtigungen erlangte. Die initiale Infektionsphase nutzt einen heimtückischen Dropper, der sich als Standard-Laravel-Lokalisierungs-Funktion tarn.
Das Tool identifiziert das Wirtssystem anhand spezifischer Hardware-Metriken und erstellt eine temporäre Markierungsdatei, um redundante Ausführungen zu verhindern.
Technischer Hintergrund
Aikido stellte fest, dass die Last SSL-Verifizierungen deaktiviert und ein sekundäres Skript von einem verschlüsselten Command-and-Control-Server abruft, das anschließend stumm über plattformspezifische Methoden gestartet wird.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/laravel-lang-packages-compromised/
- Quell-URL
- https://cybersecuritynews.com/laravel-lang-packages-compromised/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

NVIDIA GeForce RTX 5080 SUPER-Spezifikationen durch Seasonic-Leak enthüllt
Der Netzteilverfertiger Seasonic hat durch eine Aktualisierung seiner Rechenwerkzeuge Details zum noch nicht offiziell angekündigten NVIDIA GeForce RTX 5080 SUPER-Modell geleakt, das einen TDP-Wert von 415 Watt und eine um 50 Prozent größere Speicherkapazität von 24 GB GDDR7 aufweisen soll. Die Veröffentlichung der Karte wird durch Lieferkettenunterbrechungen, Priorisierung Engpässe im Speichersegment verzögert, wobei die hohen Strombedürfnisse eine Anpassung an moderne ATX 3.0-Netzteile erfordern.
07.07.2026
Live Redaktion


