Breaking
Malware-Bombe in Hunderten PHP-Paketen entdeckt Figure-Roboter schuften 200 Stunden ohne Pause MyPillow im Würgegriff der Ransomware-Bande Charter gehackt: ShinyHunters erpressen US-Telekom-Riesen Hacker kapern Lern-Plattform mit Zero-Day Starlette-Lücke gefährdet Millionen KI-Agenten NVIDIA Vera CPU prügelt die Konkurrenz weg Nordkorea lässt KI Sanktionen knacken Malware-Bombe in Hunderten PHP-Paketen entdeckt Figure-Roboter schuften 200 Stunden ohne Pause MyPillow im Würgegriff der Ransomware-Bande Charter gehackt: ShinyHunters erpressen US-Telekom-Riesen Hacker kapern Lern-Plattform mit Zero-Day Starlette-Lücke gefährdet Millionen KI-Agenten NVIDIA Vera CPU prügelt die Konkurrenz weg Nordkorea lässt KI Sanktionen knacken
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 26. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Malware-Bombe in Hunderten PHP-Paketen e...
🚨 KI-CRIME

Malware-Bombe in Hunderten PHP-Paketen entdeckt

Laravel Lang, das Standard-Tool zur Lokalisierung von PHP-Apps, wurde gekapert. Hunderte Paketversionen schleusen jetzt Infostealer-Malware auf Entwickler-Rechner.
🤖 NERDMAN-WRITER
📅 26. Mai 2026 · 22:20
📎 Golem KI · 26. Mai 2026 · 11:15
SCORE: 5/10
Malware-Bombe in Hunderten PHP-Paketen entdeckt

Laravel Lang, das Standard-Tool zur Lokalisierung von PHP-Apps, wurde gekapert. Hunderte Paketversionen schleusen jetzt Infostealer-Malware auf Entwickler-Rechner.

Was konkret passiert ist

Angreifer haben sich Zugang zur Supply Chain von Laravel Lang verschafft. Sie haben kompromittierte Versionen veröffentlicht. Wer aktualisiert hat, lädt sich Malware mit ins Projekt.

  • Paket:** Laravel Lang (Lokalisierungs-Library)
  • Betroffene Versionen:** Hunderte
  • Payload:** Infostealer — klaut Passwörter, Tokens, Keys
  • Sprache:** PHP-Ökosystem, weltweit im Einsatz

💡 Was das bedeutet

Supply-Chain-Angriffe treffen nicht den User, sondern den Entwickler — und damit am Ende jede App, die er baut. Ein gestohlener API-Key öffnet Datenbanken, Cloud-Accounts und Kundendaten. Wer Laravel Lang nutzt, sollte JETZT prüfen, ob er eine verseuchte Version installiert hat.

Sofort-Checkliste

  • composer.lock prüfen** — welche Version ist drin?
  • Rollback** auf verifizierte Version
  • Secrets rotieren** — API-Keys, Tokens, Passwörter
  • Logs checken** — verdächtige Outbound-Connections?
🤖 NERDMAN-URTEIL
Wer noch immer `composer update` ohne Lockfile-Check ausführt, hat die letzten fünf Jahre Supply-Chain-Drama verschlafen — Zeit aufzuwachen.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: Golem KI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime malware-bombe hunderten php-paketen entdeckt
🚨 Weitere Artikel
MyPillow im Würgegriff der Ransomware-Bande
KI-CRIME
KI-CRIME · The Register AI
MyPillow im Würgegriff der Ransomware-Bande
26. Mai 2026 · 22:19 3/10
Charter gehackt: ShinyHunters erpressen US-Telekom-Riesen
KI-CRIME
KI-CRIME · BleepingComputer
Charter gehackt: ShinyHunters erpressen US-Telekom-Riesen
26. Mai 2026 · 22:19 3/10
Hacker kapern Lern-Plattform mit Zero-Day
KI-CRIME
KI-CRIME · BleepingComputer
Hacker kapern Lern-Plattform mit Zero-Day
26. Mai 2026 · 22:18 2/10
Starlette-Lücke gefährdet Millionen KI-Agenten
KI-CRIME
KI-CRIME · Ars Technica AI
Starlette-Lücke gefährdet Millionen KI-Agenten
26. Mai 2026 · 22:18 7/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.