rubygems | CN-SEC 中文网

安全新闻

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

攻击者利用 npm、PyPI 和 RubyGems 生态系统中的带外应用程序安全测试 (OAST) 技术进行多阶段攻击、建立命令和控制 (C2) 通道并窃取敏感数据。OAST 工具最初由 PortSw...

01月17日27 views评论

阅读全文

安全新闻

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

阅读全文

安全工具

CentOS搭建Redmine项目管理平台

1 前言　Redmine是用Ruby开发的基于web的项目管理软件，是一套跨平台项目管理系统，支持多种数据库，有不少自己独特的功能，例如提供wiki、新闻、讨论区等，还可以...

07月25日30 views评论

阅读全文

安全闲碎

RubyGems在代码仓库的最新安全工作中默认试用2FA

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日25 views评论

阅读全文

安全漏洞

【风险通告】RubyGems未授权访问漏洞（CVE-2022-29176）

0x00 风险概述2022年5月6日，RubyGems被披露存在一个可导致未授权访问的漏洞（CVE-2022-29176），该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...

05月12日68 views评论

阅读全文

安全漏洞

【漏洞通告】RubyGems未授权访问漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月10日，嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2527（CVE-2022-2...

05月10日47 views评论

阅读全文

安全漏洞

RubyGems 包管理器中存在严重的 Gems 接管漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士RubyGems 包管理器的维护人员修复了一个严重漏洞 (CVE-2022-29176)，在一定条件下，它本可被滥用于删除gems 并以恶...

05月10日28 views评论

阅读全文

安全漏洞

【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803

漏洞名称：Asciidoctor-include-ext 命令注入漏洞组件名称：Asciidoctor-include-ext影响范围：asciidoctor-include-ext ( RubyGe...

04月13日134 views评论

阅读全文

安全新闻

攻击者竟然将恶意RubyGems包用到了加密货币供应链攻击之中

写在前面的话近期，安全研究人员发现了一种新型的恶意RubyGems包，而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。RubyGems是一个针对R...

12月19日54 views评论

阅读全文

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备

CentOS搭建Redmine项目管理平台

RubyGems在代码仓库的最新安全工作中默认试用2FA

【风险通告】RubyGems未授权访问漏洞（CVE-2022-29176）

【漏洞通告】RubyGems未授权访问漏洞安全风险通告

RubyGems 包管理器中存在严重的 Gems 接管漏洞

【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803

攻击者竟然将恶意RubyGems包用到了加密货币供应链攻击之中

在线咨询

微信