composer
-
Chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái Laravel-Lang
Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm soát khoảng 700 repository trên GitHub. Sự việc được các hãng bảo mật Socket và Aikido công bố trong...- WhiteHat Team
- Chủ đề
- aikido autoload.files composer git tag github laravel-lang packagist rce repository socket src/helpers.php supply chain attack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong Composer: Nguy cơ thực thi lệnh từ xa qua file cấu hình
Hai lỗ hổng vừa được công bố trong Composer (công cụ quản lý thư viện phổ biến trong hệ sinh thái PHP) đang làm dấy lên lo ngại về nguy cơ bị tấn công chuỗi cung ứng phần mềm. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin tặc thực thi lệnh tùy ý trên hệ thống của nhà phát...- WhiteHat Team
- Chủ đề
- composer cve-2026-40176 cve-2026-40261 php
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng