Recientes informes detallan un masivo ataque a la cadena de suministro que afectó al ecosistema de PHP, comprometiendo más de 700 versiones de paquetes vinculados a la organización Laravel.
Los atacantes inyectaron código malicioso en herramientas populares como Laravel Lang, aprovechando la confianza en repositorios oficiales para distribuir puertas traseras de forma masiva.
Este software malintencionado se ejecutaba mediante scripts de instalación, logrando extraer credenciales críticas, tokens de acceso a la nube, claves SSH y datos de sesiones privadas.
Te dejo los detalles con videos geniales e informativos en los siguientes videos:
Cuéntame qué piensas en los comentarios.
full-width
Publicar un comentario