นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยการโจมตีทางห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Attack) ครั้งใหม่ที่กำหนดเป้าหมายไปที่แพ็กเกจ PHP หลายตัวของโปรเจกต์ Laravel-Lang โดยผู้โจมตีได้แทรกซึมเข้าไปเพื่อใช้เป็นช่องทางในการแพร่กระจายกรอบงาน (Framework) สำหรับขโมยข้อมูลรับรองความถูกต้อง (Credential Stealer) ที่ทำงานได้บนหลายแพลตฟอร์ม

แพ็กเกจที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ประกอบด้วย laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes และ laravel-lang/actions ซึ่งล้วนเป็นแพ็กเกจยอดนิยมที่นักพัฒนา PHP และผู้ใช้งานเฟรมเวิร์ก Laravel นิยมนำไปใช้งานอย่างแพร่หลาย การกระทำดังกล่าวถูกค้นพบจากการตรวจสอบรูปแบบและช่วงเวลาของแท็ก (Tags) ที่ถูกเผยแพร่ออกมาอย่างผิดปกติล่าสุด

เหตุการณ์นี้เน้นย้ำถึงช่องโหว่และความเสี่ยงที่เกิดขึ้นจากการพึ่งพาโอเพนซอร์สแพ็กเกจจากแหล่งภายนอก หากนักพัฒนาทำการดาวน์โหลดหรืออัปเดตแพ็กเกจเหล่านี้ไปใช้งาน มัลแวร์ที่ซ่อนอยู่ก็จะถูกติดตั้งลงบนระบบพร้อมกับทำงานในการรวบรวมข้อมูลสำคัญ เช่น รหัสผ่าน คุกกี้ และข้อมูลเซสชันต่างๆ เพื่อส่งกลับไปยังผู้โจมตีทันที

คำศัพท์เทคนิคที่น่าสนใจ

• Software Supply Chain Attack – การโจมตีทางห่วงโซ่อุปทานซอฟต์แวร์ ซึ่งเป็นการแทรกซึมมัลแวร์ลงในแพ็กเกจหรือเครื่องมือที่นักพัฒนานำไปใช้ในการสร้างซอฟต์แวร์
• Credential Stealer – มัลแวร์หรือโปรแกรมที่ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองความถูกต้อง เช่น รหัสผ่าน, โทเคน หรือคุกกี้บนเบราว์เซอร์อย่างลับๆ
• Cross-Platform – ความสามารถในการทำงานบนระบบปฏิบัติการที่แตกต่างกัน (เช่น Windows, macOS, Linux) โดยไม่จำเป็นต้องปรับเปลี่ยนโค้ด
• PHP Packages – ชุดของโค้ดที่เขียนด้วยภาษา PHP ที่ถูกรวบรวมไว้เพื่อใช้งานเฉพาะด้าน เพื่อช่วยลดเวลาในการพัฒนาซอฟต์แวร์

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/laravel-lang-php-packages-compromised.html