GemStuffer: RubyGems как канал хранения скрапленных данных советов Великобритании

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания GemStuffer использует RubyGems как канал хранения скрапленных данных с порталов британских советов.
Socket обнаружил более 150 пакетов, которые упаковывают ответы ModernGov (Lambeth, Wandsworth, Southwark) в .gem и публикуют их с встроенными API‑ключами.
Механика: сбор страниц, создание валидных .gem и публикация — через временные учётные данные в /tmp или напрямую по API; доступ к содержимому возможен через gem fetch.
Рекомендации: ревизия и ротация ключей реестра, мониторинг неожиданных публикаций, защита CI и ограничение прав публикации.
Почему это важно: реестры пакетов могут служить скрытым хранилищем похищенных данных.
Как Вы защищаете процесс публикации пакетов?
#кибербезопасность #supplychain #RubyGems #инфобезопасность


Последние комментарии
Комментариев пока нет.