phishing

Pixabay

Over 700 ruby-resourcer inficeret med crypto-malware

- , indsendt af arne_v

Hackere er gået målrettet efter Ruby-pakker og inficeret dem med malware

I alt over 700 forskellige Ruby pakker i RubyGems, er inficeret med malware der kan benyttes til at stjæle bitcoins.

Ved hjælp af typosquatting prøvede hackerne at få programmører til at installere forkerte pakker, med deres inficerede programkode i.

ReversingLabs fortæller dog, at hacket var for obskurt til at det øjensynligt nogensinde kunne virke – baseret på at den målgruppe hackerne havde for malwaren, skulle være et sjældent syn.

Pakkerne er nu fjernet fra RubyGems.





Gå til bund
Gravatar #1 - EmilKampp
23. apr. 2020 11:41
#0 Over <nummer?> ruby-resourcer inficeret med crypto-malware
Gravatar #2 - EmilKampp
6. maj 2020 04:20
De fleste udviklere burde også have en god CD pipeline, hvilken inkluderer sikkerhedscheck af deres upstream dependencies. Så jeg har svært ved at se hvordan det skulle virke særlig godt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login