Security Lab

RubyGems

В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?

RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов

Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.

Обнаружена критическая уязвимость в RubyGems

Проверьте свои “драгоценности”, ведь из-за ошибки в действии yank любой пользователь RubyGems мог удалять и заменять определенные гемы.

Microsoft предупредила о новом типе атак на цепочку поставок

Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

В популярных библиотеках Ruby обнаружен бэкдор

Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.

Исправлена критическая уязвимость в RubyGems

Эксперты рекомендуют всем пользователям обновить клиент RubyGems до 2.4.8 и более новых версий.