VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GemStuffer: RubyGems kao kanal za čuvanje iskopanih podataka britanskih savetodavnih portala

GemStuffer: RubyGems как канал хранения скрапленных данных советов Великобритании

Kolege, skrećem pažnju u oblasti sajber bezbednosti: kampanja GemStuffer koristi RubyGems za čuvanje iskopanih podataka sa portala britanskih saveta.

Socket je identifikovao >150 paketa koji pakuju odgovore ModernGov (Lambeth, Wandsworth, Southwark) u .gem i objavljuju ih sa ugrađenim API ključevima.

Mehanika: prikupljanje stranica, kreiranje validnih .gem i objava — putem privremenih akreditiva u /tmp ili direktno preko API-ja; sadržaj je dostupan preko gem fetch.

Preporuke: revizija i rotacija ključeva registra, monitoring neočekivanih objava, zaštita CI i ograničavanje prava objavljivanja.

Važnost: registri paketa mogu služiti kao skriveno skladište ukradenih podataka.

Kako Vi štitite proces objavljivanja paketa?

#sajberbezbednost #supplychain #RubyGems #informacionabezbednost

Poslednji komentari

Još nema komentara.