VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GemStuffer: RubyGems как канал хранения скрапленных данных советов Великобритании

GemStuffer: RubyGems как канал хранения скрапленных данных советов Великобритании

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания GemStuffer использует RubyGems как канал хранения скрапленных данных с порталов британских советов.

Socket обнаружил более 150 пакетов, которые упаковывают ответы ModernGov (Lambeth, Wandsworth, Southwark) в .gem и публикуют их с встроенными API‑ключами.

Механика: сбор страниц, создание валидных .gem и публикация — через временные учётные данные в /tmp или напрямую по API; доступ к содержимому возможен через gem fetch.

Рекомендации: ревизия и ротация ключей реестра, мониторинг неожиданных публикаций, защита CI и ограничение прав публикации.

Почему это важно: реестры пакетов могут служить скрытым хранилищем похищенных данных.

Как Вы защищаете процесс публикации пакетов?

#кибербезопасность #supplychain #RubyGems #инфобезопасность

Последние комментарии

Комментариев пока нет.