B
今週中
Laravel-Langの複数のPHPパッケージが侵害され、クロスプラットフォーム対応の認証情報窃取ツールを配布するサプライチェーン攻撃
📌 一言でいうと
Laravel-Langの複数のPHPパッケージが侵害され、クロスプラットフォーム対応の認証情報窃取ツールを配布するサプライチェーン攻撃が確認されました。攻撃者は組織レベルの認証情報やリリースインフラを奪取し、短期間に700以上の悪意あるバージョンを自動的に公開したと見られています。悪意あるコードは「src/helpers.php」に含まれており、広範囲な影響が懸念されます。
🔍該当判定
- PHPのフレームワーク「Laravel」を使用して自社システムを開発・運用している
- Composerを利用して「laravel-lang/lang」などの言語パックを導入している
- 2026年5月22日〜23日に、PHPパッケージのアップデート(更新)を行った
- 自社サーバー内で「src/helpers.php」というファイルに不審なコードが追加されていないか確認する必要がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるパッケージ(laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes, laravel-lang/actions)のバージョンを確認し、侵害されたバージョンを排除して安全なバージョンへ更新すること。また、依存関係のロックファイルを検証し、不審な更新がないか確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Laravel-Lang PHPパッケージのサプライチェーン攻撃への対応について
お疲れさまです。Laravel-LangのPHPパッケージにおける侵害に関する情報共有です。
■ 概要
Laravel-Lang組織のリリースプロセスが侵害され、認証情報を窃取するマルウェアを含む悪意あるパッケージバージョンが大量に公開されました。自動化されたタグ付けにより、短期間に700以上のバージョンが配布されています。
■ 影響範囲
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
■ 対応手順
1. プロジェクトで使用している上記パッケージのバージョンを確認してください。
2. 2026年5月22日・23日付近に更新された不審なバージョンがある場合、直ちに削除し、安全なバージョンへロールバックまたは更新してください。
3. 侵害されたパッケージが実行された可能性がある環境では、認証情報の漏洩を想定し、パスワード変更等の対策を検討してください。
■ 参考情報
- Socket Security Advisory
対応優先度: 高
対応期限: 本日中
お疲れさまです。Laravel-LangのPHPパッケージにおける侵害に関する情報共有です。
■ 概要
Laravel-Lang組織のリリースプロセスが侵害され、認証情報を窃取するマルウェアを含む悪意あるパッケージバージョンが大量に公開されました。自動化されたタグ付けにより、短期間に700以上のバージョンが配布されています。
■ 影響範囲
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
■ 対応手順
1. プロジェクトで使用している上記パッケージのバージョンを確認してください。
2. 2026年5月22日・23日付近に更新された不審なバージョンがある場合、直ちに削除し、安全なバージョンへロールバックまたは更新してください。
3. 侵害されたパッケージが実行された可能性がある環境では、認証情報の漏洩を想定し、パスワード変更等の対策を検討してください。
■ 参考情報
- Socket Security Advisory
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack on Laravel-Lang PHP Packages
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the Laravel-Lang PHP packages.
■ Overview
Attackers compromised the release process of the Laravel-Lang organization to distribute a cross-platform credential stealer. Over 700 malicious versions were published in rapid succession on May 22 and 23, 2026.
■ Affected Packages
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
■ Mitigation Steps
1. Audit your project dependencies to identify if any of the affected packages are in use.
2. Check for versions published around May 22-23, 2026, and revert to a known safe version or update to a patched release.
3. If malicious versions were executed, initiate a credential rotation process for affected environments.
■ Reference
- Socket Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the Laravel-Lang PHP packages.
■ Overview
Attackers compromised the release process of the Laravel-Lang organization to distribute a cross-platform credential stealer. Over 700 malicious versions were published in rapid succession on May 22 and 23, 2026.
■ Affected Packages
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
■ Mitigation Steps
1. Audit your project dependencies to identify if any of the affected packages are in use.
2. Check for versions published around May 22-23, 2026, and revert to a known safe version or update to a patched release.
3. If malicious versions were executed, initiate a credential rotation process for affected environments.
■ Reference
- Socket Security Advisory
Priority: High
Deadline: Immediate