Jakie zagrożenia niosą ze sobą złośliwe pakiety PHP?

Jakie zagrożenia niosą ze sobą złośliwe pakiety PHP?

2026-03-03 18:22 Redakcja

Ostatnie badania przeprowadzone przez zespół badawczy Socketa ujawniły, że niektóre pakiety na Packagist, które udają użyteczności Laravel, zawierają złośliwe oprogramowanie. Dwa zidentyfikowane pakiety, nhattuanbl/lara-helper oraz nhattuanbl/simple-queue, zawierają identyczny ładunek w pliku src/helper.php.

Co ciekawe, trzeci pakiet, nhattuanbl/lara-swagger, nie zawiera złośliwego kodu, ale wymusza instalację pakietu nhattuanbl/lara-helper jako zależności, co automatycznie wprowadza RAT (Remote Access Trojan) do systemu użytkownika. Takie działania mogą prowadzić do poważnych naruszeń bezpieczeństwa.

Warto zwrócić uwagę na kilka kluczowych informacji:

• Wszystkie złośliwe pakiety są powiązane z użytkownikiem nhattuanbl.
• Po załadowaniu, ładunek łączy się z serwerem C2.
• Profil GitLab i GitHub użytkownika są prywatne, co utrudnia identyfikację sprawcy.

W związku z tym, programiści powinni być szczególnie ostrożni przy instalacji pakietów z nieznanych źródeł oraz regularnie monitorować swoje projekty pod kątem złośliwego oprogramowania.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.