Компанії StepSecurity, Aikido Security та Socket зафіксували атаку на ланцюжок постачання, спрямовану проти пакетів локалізації Laravel-Lang: зловмисники перезаписали існуючі теги версій у репозиторіях GitHub, щоб ті вказували на шкідливий форк, а не на оригінальний код. Зловмисник скомпрометував організаційні облікові дані laravel-lang на GitHub та переписав усі теги у чотирьох репозиторіях – laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes і laravel-lang/actions. Оскільки GitHub дозволяє тегам версій вказувати на коміти з форків, весь легітимний на перший погляд код інсталяції через менеджер пакетів Composer насправді завантажував і запускав шкідливий код завдяки механізму autoload.files. Aikido підтвердила 233 скомпрометовані версії у трьох репозиторіях; Socket зафіксувала до 700 тегів з урахуванням архівних. 

Дроппер src/helpers.php завантажував виконуваний файл з домену flipboxstudio[.]info і запускав Windows-стілер DebugElevator, розроблений для масового збору секретів: AWS-ключів, токенів GitHub та Slack, секретів Stripe, SSH-ключів, .env-файлів, JWT-токенів, секретів Kubernetes та Vault, а також фраз для відновлення криптогаманців. На Linux- та macOS-системах PHP-навантаження також читало середовище процесу та системні директорії з токенами хмарних сервісів. В PDB-шляху, залишеному в бінарному файлі стілера, дослідники виявили ім’я користувача «Mero» та рядок «claude», що вказує на використання AI-помічника під час розробки шкідливого ПЗ. Packagist видалив шкідливі версії та тимчасово приховав уражені пакети. Компанія Snyk опублікувала оновлений детальний аналіз із уточненим механізмом компрометації та рекомендаціями для аудиту: будь-яку інсталяцію одного з чотирьох пакетів слід вважати потенційно скомпрометованою до підтвердження зворотного.