นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยการโจมตีผ่านช่องทางห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Attack) ครั้งใหม่ที่มุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวของโปรเจกต์ Laravel-Lang ซึ่งถูกใช้งานอย่างแพร่หลายในการแปลภาษาสำหรับเฟรมเวิร์ก Laravel แพ็กเกจที่ถูกบุกรุกประกอบด้วย laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes และ laravel-lang/actions ที่ถูกฝังมัลแวร์เพื่อขโมยข้อมูลรับรองความถูกต้อง

การโจมตีครั้งนี้มีลักษณะพิเศษตรงที่มัลแวร์ที่ถูกแทรกไว้นั้นมีความสามารถในการทำงานข้ามแพลตฟอร์ม (Cross-Platform) ครอบคลุมทั้งระบบปฏิบัติการ Windows, macOS และ Linux ทำให้ผู้ใช้งานเกือบทุกกลุ่มต้องเผชิญกับความเสี่ยง หลังจากที่นักพัฒนาดาวน์โหลดหรืออัปเดตแพ็กเกจที่ถูกปนเปื้อนเหล่านี้ไปใช้งานในโปรเจกต์ของตน

จากการวิเคราะห์พบว่ารูปแบบและช่วงเวลาของการปล่อยแท็ก (Tags) ของแพ็กเกจเหล่านี้มีความผิดปกติ ซึ่งเป็นวิธีการหลอกลวงที่ทำให้ดูเหมือนว่าเป็นการอัปเดตซอฟต์แวร์ตามปกติ แต่แท้จริงคือการแพร่กระจายเฟรมเวิร์กสำหรับขโมยข้อมูลประจำตัว (Credential-Stealing Framework) ที่ซับซ้อน ผู้เชี่ยวชาญจึงแนะนำให้ทีมพัฒนาตรวจสอบระบบและอัปเดตหรือถอดถอนแพ็กเกจดังกล่าวออกจากระบบทันที

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ คือการแทรกโค้ดที่เป็นอันตรายลงไปในไลบรารีหรือแพ็กเกจซอฟต์แวร์ที่นักพัฒนาคนอื่นนำไปใช้ต่อ
• Cross-Platform – ข้ามแพลตฟอร์ม หมายถึงมัลแวร์ที่ถูกเขียนขึ้นมาเพื่อให้สามารถทำงานได้บนระบบปฏิบัติการต่างๆ เช่น Windows, macOS และ Linux
• Credential Stealer – มัลแวร์ขโมยข้อมูลรับรองความถูกต้อง คือโปรแกรมที่ออกแบบมาเพื่อขโมยรหัสผ่าน, คุกกี้ หรือข้อมูลล็อกอินที่เก็บไว้ในเครื่องคอมพิวเตอร์
• Laravel – เฟรมเวิร์กสำหรับการพัฒนาเว็บแอปพลิเคชันด้วยภาษา PHP ที่ได้รับความนิยมเนื่องจากไวยากรณ์ที่หรูหราและใช้งานง่าย

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/laravel-lang-php-packages-compromised.html