素早く、そして慎重にパッチを当てる:サプライチェーン攻撃に対抗するRuby開発者の新戦略
Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ(gem)を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を
Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ(gem)を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を
RubyGemsは、Rubyエコシステムへの広範な攻撃を受けて、新規アカウント登録を一時的に停止しました。調査者によると、悪意のある行為者は数百の有害なパッケージを配布しました。その中には特定の企業を侵害するように調整されたものもあれば、より広範な悪用のための多目的な手段として機能するものもありました。 この侵害は、
出典:Zerilli Media via Alamy Stock Photo新たな脅威キャンペーンがRubyGemsを盗み出されたデータを保存するデッドドロップとして使用していますが、攻撃者の長期的な計画は不明です。 ソフトウェア開発セキュリティベンダーのSocketが、「GemStuffer」というキャン
GitHubは、最近複数の大規模なインシデントを引き起こしたプラットフォーム上の...
2023年3月以降、認証情報を盗むコードを含む60個の悪意あるRuby gemが...
ここ2年間、韓国の脅威アクターが、スパムマーケターから認証情報を盗むための悪意あ...
攻撃者は、Rubyプログラミング言語の人気のあるコードパッケージを利用して、Te...