Исследователи в области кибербезопасности привлекли внимание к новой кампании под названием GemStuffer, которая нацелена на репозиторий RubyGems. В рамках этой кампании было обнаружено более 150 пакетов, которые используют реестр не для распространения вредоносного ПО, а в качестве канала для эксфильтрации данных. По словам аналитиков из компании Socket, эти пакеты не предназначены для массового компрометирования разработчиков. Многие из них имеют минимальную или вовсе отсутствующую активность загрузок, а их содержимое повторяется.

Специалисты отмечают, что GemStuffer использует уязвимости в RubyGems для кражи информации, полученной с порталов местных советов в Великобритании. Вредоносные пакеты, по всей видимости, были созданы с целью извлечения данных из открытых источников, таких как веб-сайты местных властей, где могут храниться важные общественные данные.

По информации исследователей, вредоносные пакеты не содержат явных признаков вредоносной активности, что затрудняет их обнаружение. Это подчеркивает необходимость более тщательного контроля за репозиториями и пакетами, используемыми разработчиками. Важно отметить, что GemStuffer не нацелен на массовое заражение, а скорее на выборочную эксфильтрацию данных.

Эксперты рекомендуют разработчикам быть особенно внимательными при использовании пакетов из RubyGems, особенно если они имеют низкую популярность. Следует тщательно проверять код и источники пакетов, чтобы избежать возможных рисков.

Кампания GemStuffer поднимает важные вопросы о безопасности и доверии к репозиториям, которые используются в программной разработке. Необходимо продолжать мониторинг таких угроз и улучшать механизмы защиты от эксфильтрации данных через уязвимые пакеты.

Источник новости:
The Hacker News

Читать полностью