研究人员发现了一场名为 GemStuffer 的异常活动,涉及超过 150 个恶意的 RubyGems 包。
反向利用:该攻击并非为了感染开发者,而是将 RubyGems 存储库本身作为数据外泄通道,存储从英国地方政府门户网站抓取的敏感文件。此举突破了传统供应链攻击的思路,将开源生态基础设施直接变为数据吞吐渠道。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
研究人员发现了一场名为 GemStuffer 的异常活动,涉及超过 150 个恶意的 RubyGems 包。
反向利用:该攻击并非为了感染开发者,而是将 RubyGems 存储库本身作为数据外泄通道,存储从英国地方政府门户网站抓取的敏感文件。此举突破了传统供应链攻击的思路,将开源生态基础设施直接变为数据吞吐渠道。