← Alertas
Otro En monitoreo

Paquetes Laravel Lang comprometidos para distribuir malware roba-credenciales

Atacantes comprometieron paquetes de localización ampliamente usados en proyectos Laravel para distribuir malware que roba credenciales. Equipos de desarrollo que actualizaron dependencias durante el período de compromiso pueden tener sus credenciales expuestas.

2026-05-23 · BleepingComputer

Contexto

Atacantes comprometieron los paquetes Laravel Lang. Son librerías de localización usadas por equipos de desarrollo PHP para adaptar sus aplicaciones a distintos idiomas. Muy comunes en México.

No atacaron directamente a las empresas. Atacaron la herramienta que esas empresas usan. El código malicioso llegó disfrazado de una actualización legítima.

La técnica fue precisa. Abusaron de las etiquetas de versión en GitHub. Composer —el gestor de paquetes para PHP, equivalente a npm para JavaScript— distribuyó el malware automáticamente. Cuando un equipo ejecutó una actualización de rutina, instaló el código malicioso sin saberlo. El malware roba credenciales.

Impacto potencial

Laravel tiene alta penetración en México. Agencias de desarrollo web, startups, equipos internos de empresas medianas. Un desarrollador que actualizó dependencias durante el período de compromiso puede tener malware activo ahora mismo. Sin saberlo.

Las consecuencias dependen de qué credenciales se expusieron. Si el entorno tenía acceso a producción, hay riesgo de brecha de datos de clientes. Con las obligaciones de notificación que eso implica.

Para agencias que desarrollan para terceros, el riesgo escala. Las credenciales comprometidas pueden incluir acceso a infraestructura de varios clientes. El incidente deja de ser interno. Puede generar reclamaciones.

La particularidad de este ataque: no hay alerta visible. El malware corre en segundo plano. Las credenciales pueden haberse robado y usado antes de que el equipo se entere.

Recomendaciones

Leer fuente original →