นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยการโจมตีทางซัพพลายเชนซอฟต์แวร์ครั้งใหม่ที่มุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวในโปรเจกต์ Laravel-Lang โดยผู้โจมตีได้บุกรุกเพื่อฝังกรอบการทำงาน (Framework) สำหรับขโมยข้อมูลรับรองความถูกต้อง (Credential Stealer) ที่สามารถทำงานข้ามแพลตฟอร์ม แพ็กเกจที่ได้รับผลกระทบประกอบด้วย laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes และ laravel-lang/actions ซึ่งล้วนเป็นแพ็กเกจยอดนิยมที่นักพัฒนานิยมใช้งานอย่างกว้างขวาง

การโจมตีครั้งนี้ถูกตรวจพบจากพฤติกรรมและรูปแบบการอัปเดตแท็ก (Tags) ที่ถูกต้องโพสต์ใหม่ในช่วงเวลาที่ผิดปกติ ซึ่งเป็นเทคนิคที่ผู้ไม่ประสงค์ดีใช้ในการหลอกลวงให้นักพัฒนาดาวน์โหลดโค้ดที่ถูกแทรกซ่อนมัลแวร์ เมื่อนักพัฒนาทำการอัปเดตหรือติดตั้งแพ็กเกจเหล่านี้ลงในระบบ มัลแวร์จะถูกเปิดใช้งานและเริ่มกระบวนการรวบรวมข้อมูลสำคัญ เช่น รหัสผ่าน, คุกกี้, หรือ Token ต่างๆ บนเครื่องของผู้ใช้งานโดยไม่ให้ผู้ใช้งานหรือนักพัฒนาทราบ

เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มมากขึ้นในเรื่องของความปลอดภัยของซัพพลายเชนซอฟต์แวร์ (Software Supply Chain) โดยเฉพาะในระบบนิเวศของ PHP และ Composer หากนักพัฒนาที่ใช้แพ็กเกจเหล่านี้ไม่ทราบถึงเหตุการณ์และยังคงใช้งานเวอร์ชันที่ถูก compromised อยู่ อาจนำไปสู่การรั่วไหลของข้อมูลรับรองความถูกต้องของระบบและผู้ใช้งานในท้ายที่สุด จึงแนะนำให้ตรวจสอบแพ็กเกจที่ติดตั้งและอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันที

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีที่มุ่งเป้าไปที่กระบวนการผลิตหรือจัดจำหน่ายซอฟต์แวร์ แทนที่จะโจมตีระบบของเป้าหมายโดยตรง โดยมักจะแอบแทรกโค้ดที่เป็นอันตรายลงในไลบรารีหรือแพ็กเกจที่นักพัฒนาคนอื่นนิยมใช้
• Credential Stealer – มัลแวร์หรือชุดคำสั่งที่ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองความถูกต้อง เช่น รหัสผ่าน, ชื่อผู้ใช้, คุกกี้เซสชัน หรือโทเค็นการเข้าถึง API จากเบราว์เซอร์หรือแอปพลิเคชันบนเครื่องผู้ใช้
• PHP Packages – กลุ่มของโค้ด PHP ที่ถูกรวบรวมไว้ในรูปแบบของแพ็กเกจ เพื่อให้นักพัฒนาสามารถนำไปใช้งานซ้ำได้ง่าย มักถูกจัดการและดาวน์โหลดผ่านตัวจัดการแพ็กเกจชื่อว่า Composer

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/laravel-lang-php-packages-compromised.html