GemStuffer: RubyGems kao kanal za čuvanje iskopanih podataka britanskih savetodavnih portala

Kolege, skrećem pažnju u oblasti sajber bezbednosti: kampanja GemStuffer koristi RubyGems za čuvanje iskopanih podataka sa portala britanskih saveta.
Socket je identifikovao >150 paketa koji pakuju odgovore ModernGov (Lambeth, Wandsworth, Southwark) u .gem i objavljuju ih sa ugrađenim API ključevima.
Mehanika: prikupljanje stranica, kreiranje validnih .gem i objava — putem privremenih akreditiva u /tmp ili direktno preko API-ja; sadržaj je dostupan preko gem fetch.
Preporuke: revizija i rotacija ključeva registra, monitoring neočekivanih objava, zaštita CI i ograničavanje prava objavljivanja.
Važnost: registri paketa mogu služiti kao skriveno skladište ukradenih podataka.
Kako Vi štitite proces objavljivanja paketa?
#sajberbezbednost #supplychain #RubyGems #informacionabezbednost


Poslednji komentari
Još nema komentara.