rubygems | CN-SEC 中文网

安全新闻

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

攻击者利用 npm、PyPI 和 RubyGems 生态系统中的带外应用程序安全测试 (OAST) 技术进行多阶段攻击、建立命令和控制 (C2) 通道并窃取敏感数据。OAST 工具最初由 PortSw...

01月17日24 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传...

09月07日24 views评论

安全工具

1 前言　Redmine是用Ruby开发的基于web的项目管理软件，是一套跨平台项目管理系统，支持多种数据库，有不少自己独特的功能，例如提供wiki、新闻、讨论区等，还可以...

07月25日30 views评论

安全闲碎

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日24 views评论

安全漏洞

0x00 风险概述2022年5月6日，RubyGems被披露存在一个可导致未授权访问的漏洞（CVE-2022-29176），该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...

05月12日68 views评论

安全漏洞

点击上方蓝字关注我们！漏洞背景2022年5月10日，嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2527（CVE-2022-2...

05月10日47 views评论

安全漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士RubyGems 包管理器的维护人员修复了一个严重漏洞 (CVE-2022-29176)，在一定条件下，它本可被滥用于删除gems 并以恶...

05月10日28 views评论

安全漏洞

漏洞名称：Asciidoctor-include-ext 命令注入漏洞组件名称：Asciidoctor-include-ext影响范围：asciidoctor-include-ext ( RubyGe...

04月13日134 views评论

安全新闻

写在前面的话近期，安全研究人员发现了一种新型的恶意RubyGems包，而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。RubyGems是一个针对R...

12月19日54 views评论