VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Отравлённые Ruby и Go‑модули атакуют CI: кража данных и SSH‑доступ

Отравлённые Ruby и Go‑модули атакуют CI: кража данных и SSH‑доступ

Zatrovani Ruby i Go moduli napadaju CI: krađa podataka i SSH pristup

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je kampanja sa zatrovanim Ruby-gems i Go modulima koji se maskiraju kao popularni paketi.

- Socket i istraživač Kirill Bojčenko povezuju napad sa nalogom BufferZoneCorp i sleeper paketima.
- Ruby-gems kradu env, SSH ključeve, cloud tajne, .npmrc/.netrc, GitHub CLI i kredencijale; šalju ih na webhook.site.
- Go-moduli zamenjuju go preko wrappera, mešaju se u GitHub Actions i dodaju SSH ključ u ~/.ssh/authorized_keys.

Uklonite sumnjive zavisnosti, proverite ~/.ssh/authorized_keys, rotirajte kredencijale i pregledajte odlazne HTTPS logove.

Zašto je ovo važno: napadi na lanac snabdevanja ugrožavaju CI i infrastrukturu.

Da li ste proverili Vaše CI zavisnosti na ovakve 'sleeper' pakete?

#sajberbezbednost #lanacsnabdevanja #DevOps #CI

Актуальные показатели
6Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Отравлённые Ruby и Go‑модули атакуют CI: кража данных и SSH‑доступ

Открыть публикацию в Instagram ↗