Zatrovani Ruby i Go moduli napadaju CI: krađa podataka i SSH pristup

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je kampanja sa zatrovanim Ruby-gems i Go modulima koji se maskiraju kao popularni paketi.
- Socket i istraživač Kirill Bojčenko povezuju napad sa nalogom BufferZoneCorp i sleeper paketima.
- Ruby-gems kradu env, SSH ključeve, cloud tajne, .npmrc/.netrc, GitHub CLI i kredencijale; šalju ih na webhook.site.
- Go-moduli zamenjuju go preko wrappera, mešaju se u GitHub Actions i dodaju SSH ključ u ~/.ssh/authorized_keys.
Uklonite sumnjive zavisnosti, proverite ~/.ssh/authorized_keys, rotirajte kredencijale i pregledajte odlazne HTTPS logove.
Zašto je ovo važno: napadi na lanac snabdevanja ugrožavaju CI i infrastrukturu.
Da li ste proverili Vaše CI zavisnosti na ovakve 'sleeper' pakete?
#sajberbezbednost #lanacsnabdevanja #DevOps #CI


Poslednji komentari
Još nema komentara.