پژوهشگران امنیت سایبری مجموعهای از پکیجهای مخرب در اکوسیستمهای npm، PyPI و RubyGems را شناسایی کردهاند که از Discord بهعنوان کانال command-and-control (C2) یا مکانیزم خروج داده استفاده میکنند و…
برچسب:
RubyGems
-
-
اخبار بدافزار
60 پکیج مخرب Ruby با 275,000 دانلود، اطلاعات ورود به سیستم را سرقت میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبه تازگی کشف شده است که 60 پکیج مخرب Ruby حاوی کد سرقت اطلاعات ورود به سیستم، از مارس ۲۰۲۳ بیش از ۲۷۵,۰۰۰ بار دانلود شدهاند و حسابهای توسعهدهندگان را…
