นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยการโจมตีแบบซัพพลายเชน (Supply Chain Attack) ครั้งใหม่ที่มุ่งเป้าไปที่แพ็กเกจ PHP หลายตัวในโปรเจกต์ Laravel-Lang โดยผู้โจมตีได้แทรกซ้อนกรอบการทำงาน (Framework) สำหรับขโมยข้อมูลรับรองความถูกต้อง (Credential Stealer) ที่ทำงานข้ามแพลตฟอร์มได้อย่างแพร่หลาย

แพ็กเกจที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ประกอบด้วย laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes และ laravel-lang/actions ซึ่งล้วนเป็นแพ็กเกจยอดนิยมที่นักพัฒนา PHP และ Laravel นิยมนำมาใช้งานในโปรเจกต์ต่างๆ เป็นประจำ จากการวิเคราะห์พบว่า รูปแบบและช่วงเวลาของการปล่อยแท็ก (Tags) เวอร์ชันใหม่ของแพ็กเกจเหล่านี้มีความน่าสงสัยและสอดคล้องกับพฤติกรรมของกลุ่มผู้โจมตี

เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงด้านความปลอดภัยในระบบนิเวศของซอฟต์แวร์โอเพนซอร์ส โดยเฉพาะช่องโหว่จากการพึ่งพาแพ็กเกจภายนอก (Dependencies) ที่อาจถูกล้วงเอาบัญชีผู้พัฒนา หรือถูกแทนที่ซอร์สโค้ดด้วยรหัสที่มีมัลแวร์แอบแฝง จึงเป็นเตือนนักพัฒนาให้ตรวจสอบและอัปเดตแพ็กเกจเหล่านี้หรือย้อนกลับไปใช้เวอร์ชันที่ปลอดภัยทันที

คำศัพท์เทคนิคที่น่าสนใจ

• Supply Chain Attack – การโจมตีที่มุ่งเป้าไปที่กระบวนการผลิตหรือการกระจายซอฟต์แวร์ แทนที่จะโจมตีระบบของเหยื่อโดยตรง
• Credential Stealer – มัลแวร์หรือชุดคำสั่งที่ถูกออกแบบมาเพื่อขโมยข้อมูลล็อกอิน เช่น ชื่อผู้ใช้ รหัสผ่าน หรือคุกกี้
• Cross-Platform – ความสามารถของซอฟต์แวร์หรือมัลแวร์ในการทำงานบนระบบปฏิบัติการที่แตกต่างกัน เช่น Windows, macOS และ Linux
• Dependencies – แพ็กเกจหรือไลบรารีภายนอกที่ซอฟต์แวร์หนึ่งต้องอาศัยเพื่อให้สามารถทำงานได้อย่างสมบูรณ์

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/laravel-lang-php-packages-compromised.html