https://cyberveille.ch/tags/laravel-lang-php-credential-stealer/ Recent content in Laravel Lang PHP Credential Stealer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-attaque-supply-chain-les-packages-laravel-lang-compromis-pour-voler-des-identifiants/ Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-attaque-supply-chain-les-packages-laravel-lang-compromis-pour-voler-des-identifiants/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : BleepingComputer, publié le 23 mai 2026. Des firmes de sécurité StepSecurity, Aikido Security et Socket ont alerté simultanément d&rsquo;une <strong>attaque de type supply chain</strong> ciblant les packages de localisation <strong>Laravel Lang</strong>, distribués via le gestionnaire de dépendances PHP <strong>Composer</strong>.</p> <h2 id="-mécanisme-dattaque">⚙️ Mécanisme d&rsquo;attaque</h2> <p>Les attaquants n&rsquo;ont pas modifié le code source des projets, mais ont <strong>réécrit les tags Git existants</strong> dans quatre dépôts pour les faire pointer vers des commits malveillants hébergés dans un fork contrôlé par l&rsquo;attaquant. Cette technique exploite une fonctionnalité GitHub permettant aux tags de référencer des commits dans des forks.</p>