Les paquets PHP malveillants détectés sur Packagist, une plateforme de gestion de dépendances pour PHP, se présentent comme des utilitaires pour le framework Laravel. Cependant, ils ont pour but de déployer un cheval de Troie à accès distant (RAT) capable de fonctionner sur les systèmes d'exploitation Windows, macOS et Linux. Ce type de logiciel malveillant permet à ses auteurs de prendre le contrôle à distance d'un système infecté, ce qui peut conduire à des conséquences graves telles que le vol de données sensibles, la suppression de fichiers importants ou encore l'utilisation de la machine pour d'autres activités malveillantes. Les packages identifiés comme malveillants sont nhattuanbl/lara-helper, nhattuanbl/simple-queue et nhattuanbl/lara-swagger, avec respectivement 37, 29 et 49 téléchargements. Il est essentiel pour les développeurs et les administrateurs système de vérifier leurs dépendances et de mettre à jour régulièrement leurs logiciels pour éviter toute infection. De plus, il est recommandé de faire preuve de prudence lors de l'installation de nouveaux paquets et de vérifier leur authenticité avant de les intégrer dans un projet. La présence de tels paquets malveillants souligne l'importance de la sécurité dans le développement logiciel et la nécessité d'une vigilance constante pour protéger les systèmes et les données contre les menaces émergentes.
Paquets PHP malveillants sur Packagist
Des chercheurs en cybersécurité ont détecté des paquets PHP malveillants sur Packagist qui se font passer pour des utilitaires Laravel et déployant un cheval de Troie à accès distant (RAT) fonctionnel sur les systèmes Windows, macOS et Linux. Les paquets en question sont nhattuanbl/lara-helper, nhattuanbl/simple-queue et nhattuanbl/lara-swagger.
Articles similaires
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Fuite de données ChatGPT et ransomware
D'autres histoires notables qui pourraient avoir échappé à l'attention : fuite de données de ChatGPT, rootkit Android, vulnérabilité Symantec, mécanisme anti-ClickFix ajouté à macOS. Une installation de traitement d'eau a également été touchée par un ransomware.