2 strony

RubyGems

Kampania GemStuffer wykorzystuje ponad 150 pakietów RubyGems do pozyskiwania danych z portali brytyjskich rad miejskich

Kampania GemStuffer wykorzystuje ponad 150 pakietów RubyGems do pozyskiwania danych z brytyjskich portali samorządowych, stanowiąc zagrożenie dla bezpieczeństwa danych.

Odkryto kampanię cyberbezpieczeństwa o nazwie GemStuffer, która wykorzystuje repozytorium RubyGems do eksfiltracji danych, a nie dystrybucji złośliwego oprogramowania. Atakujący pozyskują informacje z brytyjskich portali demokratycznych usług samorządowych, pakują je w archiwa .gem i publikują z powrotem do RubyGems, co może wskazywać na demonstrację zdolności wobec infrastruktury rządowej lub testowanie nadużyć repozytoriów pakietów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

RubyGems wstrzymuje rejestrację nowych użytkowników po setkach złośliwych pakietów

RubyGems wstrzymuje nowe rejestracje kont po wykryciu setek złośliwych pakietów w wyniku "poważnego złośliwego ataku". Incydent zagraża bezpieczeństwu ekosystemu.

Repozytorium pakietów RubyGems, kluczowe narzędzie dla programistów języka Ruby, tymczasowo wstrzymało możliwość tworzenia nowych kont po odkryciu setek złośliwych pakietów. Incydent, określany jako “poważny złośliwy atak”, spowodował tymczasowe wyłączenie rejestracji w celu zabezpieczenia ekosystemu oprogramowania. Trwają działania mające na celu opanowanie sytuacji i ustalenie sprawców ataku, który wpisuje się w rosnącą falę ataków na łańcuchy dostaw oprogramowania open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)