VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Zatrovani Ruby i Go moduli napadaju CI: krađa podataka i SSH pristup

Отравлённые Ruby и Go‑модули атакуют CI: кража данных и SSH‑доступ

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je kampanja sa zatrovanim Ruby-gems i Go modulima koji se maskiraju kao popularni paketi.

- Socket i istraživač Kirill Bojčenko povezuju napad sa nalogom BufferZoneCorp i sleeper paketima.
- Ruby-gems kradu env, SSH ključeve, cloud tajne, .npmrc/.netrc, GitHub CLI i kredencijale; šalju ih na webhook.site.
- Go-moduli zamenjuju go preko wrappera, mešaju se u GitHub Actions i dodaju SSH ključ u ~/.ssh/authorized_keys.

Uklonite sumnjive zavisnosti, proverite ~/.ssh/authorized_keys, rotirajte kredencijale i pregledajte odlazne HTTPS logove.

Zašto je ovo važno: napadi na lanac snabdevanja ugrožavaju CI i infrastrukturu.

Da li ste proverili Vaše CI zavisnosti na ovakve 'sleeper' pakete?

#sajberbezbednost #lanacsnabdevanja #DevOps #CI

Poslednji komentari

Još nema komentara.