RubyGems obustavio registraciju nakon učitavanja stotina zlonamernih paketa

Kolege, želim da skrenem pažnju: u domenu kiberbezbednosti dogodio se opsežan napad na RubyGems.
Suština:
- Mend.io izveštava o „ozbiljnom malicioznom napadu“: obustavljene su nove registracije.
- Uključene su stotine paketa, neki s eksploitima i mogućom krađom akreditiva.
- Autori napada zasad nisu identifikovani, istraga je u toku; detalji će biti objavljeni nakon lokalizacije incidenta.
Zašto je važno: kompromitacija softverskog lanca snabdevanja ugrožava bezbedan razvoj i daje napadačima širok instrument za širenje štete.
Kako Vi pripremate projekte za rizike lanca snabdevanja?
#kiberbezbednost #lanacsnabdevanja #otvoreniKod #RubyGems


Poslednji komentari
Još nema komentara.