RubyGems
Вы думали, что open source — это про сообщество? Оказалось, это про деньги.
Анатомия конфликта, расколовшего сообщество Ruby надвое.
«Рейдерский захват» или спасение? Cоздателей RubyGems выгнали из собственного проекта
Почему люди, создававшие RubyGems годами, оказались за бортом?
Массовая атака на RubyGems. Разработчики остались без данных и контроля над аккаунтами
Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу.
Один символ в названии — и Telegram-бот теперь работает на хакеров
Сообщения уходили, как обычно… только не туда.
В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов
Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.
Обнаружена критическая уязвимость в RubyGems
Проверьте свои “драгоценности”, ведь из-за ошибки в действии yank любой пользователь RubyGems мог удалять и заменять определенные гемы.
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
В популярных библиотеках Ruby обнаружен бэкдор
Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.
Исправлена критическая уязвимость в RubyGems
Эксперты рекомендуют всем пользователям обновить клиент RubyGems до 2.4.8 и более новых версий.