tag

#StepSecurity

このタグが付いた記事

Index

count=1

2026-05-24セキュリティtheme: テクノロジー
Laravel-Lang composer パッケージで大規模サプライチェーン攻撃 — 700+ タグ書き換えで認証情報窃取
Laravel-Lang 組織配下の 4 つの Composer パッケージで、既存の git タグ計 700 以上が攻撃者支配下のフォークコミットに書き換えられるサプライチェーン攻撃が発生。autoload.files に注入された helpers.php が CI 環境変数を外部に送信する。5 月 22 日 22:32 UTC から開始され、5 月 23 日にかけて拡大した。
#Laravel #Composer #Supply Chain Attack #PHP #GitHub #StepSecurity
date2026-05-24
themetech
categorysecurity
tags6
sourcelinked