Уважаемые клиенты!
Наша команда заранее отслеживает угрозы в экосистеме технологий, на которых построена платформа.
В конце мая 2026 года в публичных репозиториях PHP-пакетов для локализации Laravel (Laravel-Lang) был зафиксирован инцидент: часть версий пакетов оказалась подменена злоумышленниками.
Мы своевременно получили информацию, провели внутренний мониторинг и проверку всех проектов на нашей платформе. До выката обновления клиентам мы:
• выявили затронутые версии пакетов локализации;
• исключили из состава платформы потенциально скомпрометированные релизы;
• зафиксировали проверенные версии зависимостей;
• подготовили и протестировали критическое обновление безопасности;
• обновили механизм развёртывания, чтобы при установке на сервер невозможно было подтянуть опасные версии.
Благодаря этому ваши проекты защищены: компрометирующий пакет в актуальной сборке платформы не используется, установлена стабильная и проверенная конфигурация зависимостей.
Что вошло в обновление
Обновление носит профилактический и защитный характер. В нём:
• закреплены безопасные версии пакетов локализации;
• усилены ограничения на установку рискованных версий;
• обеспечена предсказуемая установка на серверах при обычном обновлении платформы.
Это не изменение функционала для пользователей сайта, а усиление надёжности и безопасности инфраструктуры.
Что это значит для вас
Обновление устанавливается нами в плановом порядке. С вашей стороны действий не требуется: мониторинг и защита уже выполнены нашей командой.
Наша позиция по безопасности
Мы всегда заботимся о клиентах и строим работу на честности и прозрачности — но с ответственностью.
Мы не ждём, пока проблема проявится у вас: отслеживаем уязвимости и инциденты в зависимостях, оцениваем риски, готовим исправления и выкатываем их до массового распространения угрозы.
У нас действует внутреннее правило: о выявленных проблемных местах мы сообщаем клиентам только после того, как приняты меры — обновление подготовлено, опасные версии исключены, защита включена. Так мы не даём злоумышленникам окно для действий: публичное уведомление идёт уже вместе с решением, а не вместо него.
В данном случае — именно превентивная защита: платформа обновлена с учётом инцидента в сторонних пакетах, ваши сайты остаются на контролируемой и безопасной версии компонентов. Вы узнаёте о ситуации тогда, когда для вас риск уже снят.
Мы в социальных сетях
Группа ВКонтакте - EMS-платформа PlatParts
Группа для клиентов в Telegram - Группа PlatParts.ru
Группа для клиентов в MAX - Группа PlatParts.ru
Наш новостной канал в Telegram - Новости | PlatParts
Наш новостной канал в MAX - Новости | PlatParts
Служба поддержки
Если у Вас есть вопросы, Вы всегда можете обратиться в нашу службу поддержки и получить актуальную информацию!
С Уважением к Вам и Вашему бизнесу,
EMS-платформа PlatParts.
