Cybersec-1m - 04/03/2026
Suas notícias de cibersegurança em 1 minuto
Pacotes Laravel maliciosos implantam RAT PHP e dão acesso remoto.
Pacotes maliciosos no Packagist, disfarçados de utilitários auxiliares do Laravel como `nhattuanbl/lara-helper` e `nhattuanbl/simple-queue`, estão entregando um Trojan de Acesso Remoto (RAT) em PHP ofuscado no arquivo `src/helper.php`, e um terceiro pacote depende transitivamente do malicioso para garantir a instalação. Este ataque permite que invasores obtenham controle remoto total sobre os hosts comprometidos através desses pacotes falsos.