Експерти по киберсигурност предупредиха за нова зловредна кампания, наречена GemStuffer, която е насочена към хранилището за Ruby пакети RubyGems. В рамките на кампанията са идентифицирани над 150 различни пакета, които не се използват за разпространение на традиционен зловреден софтуер, а се възползват от регистъра като средство за изтичане на данни. Според анализите, тези пакети са били използвани за извличане на информация от портали на местни власти във Великобритания. Специалистите отбелязват, че повечето от засегнатите пакети имат малко или никаква активност по изтегляне, а зловредните им функции са повтарящи се, което предполага, че не са предназначени за масово компрометиране на разработчици, а по-скоро за целенасочено изтичане на данни. Този тип атака подчертава новите методи, които киберпрестъпниците използват, за да заобиколят традиционните мерки за сигурност и да извлекат чувствителна информация от институционални портали.
Кампанията GemStuffer използва над 150 RubyGems за изтичане на данни от портали на британски общини
Изследователи по киберсигурност алармират за нова кампания, наречена GemStuffer, която злоупотребява с над 150 пакета в RubyGems, използвайки ги за източване на данни от портали на местни власти във Великобритания. Тези пакети не са предназначени за масово заразяване на разработчици, а служат като канал за изтичане на информация.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
