Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke entdeckt, bei der mehrere PHP-Pakete von Laravel-Lang kompromittiert wurden, um ein umfassendes Framework zum Stehlen von Zugangsdaten zu verbreiten. Betroffen sind die Pakete laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes und laravel-lang/actions. Entwickler, die diese Laravel-Lang-Pakete in ihren Projekten verwenden, sollten ihre Systeme sofort auf Kompromittierung überprüfen und die betroffenen Pakete aktualisieren oder entfernen. Die Angreifer haben offenbar die Kontrolle über diese weit verbreiteten PHP-Pakete erlangt, um Anmeldedaten von Entwicklern und deren Systemen zu stehlen.