600余个Laravel应用因GitHub泄露APP_KEY面临远程代码执行风险

600余个Laravel应用因APP_KEY泄露面临远程代码执行攻击。

网络安全研究人员发现，Laravel框架的APP_KEY密钥泄露使数百个应用面临远程代码执行风险。攻击者可利用反序列化漏洞，通过泄露的密钥在服务器上执行任意代码。GitGuardian报告称，63%的泄露事件源自.env文件，且许多密钥与敏感信息同时暴露。开发者需及时更换密钥并加强监控，以防止再次泄露。

APP_KEY Laravel github 代码执行安全监控密钥泄露远程代码执行