Especialistas da gitguardian e da synacktiv Identificaram Uma vulnerabilidade crítica No Laravel, Estrutura php ampliamento Usada em Aplicações Web. O Problema Está No Vazamento da Chave App_key, USADA para Criptografia Interna. COM ELA, Invasores Podem Explorar A Função descriptografar () e Exectar Código remoto No Servidor Ao Forçar a dendeialização de Objetos maliciosos.
Leia Tamboma
Malware Android Anatsa atinge 50 mil
Leitor de Pdf para Chrome Rouba Dados Bancários
Um analisou repositórios de gitguardian públicos 2018 e maio de 2025 e encontrou mais de 260 mil chaves expostas, sendão 10 mil únicas e ceca de 400 ainda válidas. Pelo Menos 600 Aplicações em Laravel Continuam Vulneráveis. A Falha Reaparece em Versões Atuais Mesmo Após Correio anterior (CVE-2018-15133), Especialmente em Configurações como session_driver_driver = Cookie, Já SoB o Novo Identificador CVE-2024-5556.
Os arquivos .Env foram um origem de 63% dos vazamentos, expondo não apeenas o app_key, mas tambémo senhas, tokens de api, dados de nuvem e integrações com serviços de ia. Emproximadamente 28 mil casos, tanto o app_key 3 App_url estavam acessíveis, permitindo que ao menos 120 sistemas fossem explorados diretamenthe via decodificante de sessões.
Especialistas alertam que Apagar Chaves dos repositórios não suffeciente, Pois Servicos de Terceiros Podem Mantor Cópias em Cache. Uma realização da Rota de Realizar imediata da Chaves Expostas, ATUALIZAR OS Ambientes de Produção e Adotar Monitoramento Contíno de Segredos em Todo O Ciclo de Vida da Aplicação, Incluiindo Logs, contêineres e integra -se.
O Estudo Ainda Mostra que o Problema Vai Além do Laravel. A Análise de Imagense NÃO DOCKERHUB ALEVELOU MAIS DE 100 MIL MIL SEGREDOS EM CONTÊNERES PÚBLICOS, E FERRAMENTAS COMO PHPGGC Permitem explorar falhas semelhantes por meio de cadeias de objetos maliciosos. Uma exposição de tokens e credenciais em servidors mcp tambémo indica crescimento do risco em estrutruras usadas com agente de inteligênia artificial. O Maior Risco Hoje não Está Apenas nas vulnerabilidades, mas na Má gestão de segredos.
