Сегодня мы завершили расследование инцидента, затронувшего несколько composer-пакетов Laravel-Lang. Инцидент был связан с несанкционированным изменением релизных тегов репозиториев. Часть тегов указывала на коммиты с вредоносным кодом, который мог выполняться при установке или обновлении зависимостей через Composer. Новости об инциденте: https://www.aikido.dev/blog/supply-chain-attack-targets-laravel-lang-packages-with-credential-stealer https://www.stepsecurity.io/blog/laravel-lang-supply-chain-attack Затронутые пакеты: