В популярных пакетах локализации Laravel Lang обнаружена атака на цепочку поставок: злоумышленники скомпрометировали их для распространения вредоносного ПО.Вместо публикации вредоносных релизов или изменения кода в официальных репозиториях, хакеры подменяли GitHub-теги, ссылаясь на коммиты из собственных форков.Такой подход позволял обходить стандартные проверки безопасности, так как сам код в репозиториях оставался чистым, а вредоносная версия загружалась через изменённую ссылку.Атака затронула популярные пакеты локализации, что потенциально могло привести к заражению большого числа проектов на Laravel, использующих данные библиотеки.Исследователи из компаний StepSecurity, Aikido Security и Socket выявили инцидент и предупредили сообщество о необходимости проверки целостности тегов перед установкой.