233 Laravel-Lang-Pakete kompromittiert: Hacker brechen in 700 GitHub-Repositorien ein
Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.

Kurzfassung
Warum das wichtig ist
- Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.
- Im Mai 2026 entdeckt Angreifer GitHub-Tags manipuliert, um Malware über den Composer-Autoloader zu verteilen und damit vollständigen Remote-Zugriff auf Entwicklerumgebungen zu gewähren.
- Die Angreifer umgingen direkte Repository-Commits, indem sie das Versionierungs-Tagging-System , um legitime Tags auf eine bösartige Fork zu verweisen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein hochkomplexer Supply-Chain-Angriff hat das Laravel-Lang-Ökosystem kompromittiert und Credential-Stealing-Remote-Code-Execution-Hintertüren in 233 Paketversionen über 700 GitHub-Repositories eingefügt.
Warum relevant
Wenn Entwickler die betroffenen Lokalisierungs-Pakete über Packagist abgerufen haben, wurde das bösartige src/helpers.php automatisch ausgeführt, da dies durch die Composer-Richtlinie autoload.files ausgelöst...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Wenn Entwickler die betroffenen Lokalisierungs-Pakete über Packagist abgerufen haben, wurde das bösartige src/helpers.php automatisch ausgeführt, da dies durch die Composer-Richtlinie autoload.files ausgelöst wurde.
Diese Methode ermöglichte es, die Malware vor Standard-Repository-Prüfungen zu verstecken, während sie gleichzeitig volle Webanwendungs-Berechtigungen erlangte. Die initiale Infektionsphase nutzt einen heimtückischen Dropper, der sich als Standard-Laravel-Lokalisierungs-Funktion tarn.
Das Tool identifiziert das Wirtssystem anhand spezifischer Hardware-Metriken und erstellt eine temporäre Markierungsdatei, um redundante Ausführungen zu verhindern.
Technischer Hintergrund
Aikido stellte fest, dass die Last SSL-Verifizierungen deaktiviert und ein sekundäres Skript von einem verschlüsselten Command-and-Control-Server abruft, das anschließend stumm über plattformspezifische Methoden gestartet wird.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/laravel-lang-packages-compromised/
- Quell-URL
- https://cybersecuritynews.com/laravel-lang-packages-compromised/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Intel Nova Lake-Prozessoren erhalten wieder Unterstützung für AVX-512
Intel plant mit der im Jahr 2026 erwarteten Nova Lake-Serie die Rückkehr des AVX-512-Befehlssatzes in Consumer-Prozessoren, um durch eine kompatible Architektur zwischen Leistungs- und Effizienz-Kernen die Leistung für Anwendungen wie künstliche Intelligenz und Datenanalyse erheblich zu steigern. Diese Entwicklung soll den früheren technischen Engpass der Hybridarchitektur überwinden, indem sie den neuen AVX10-Standard nutzt, der eine effiziente Nutzung von 256-Bit- und 512-Bit-Datenregistern auf allen Kernen ermöglicht.
07.07.2026
Live Redaktion


