Odkryto kampanię cyberbezpieczeństwa o nazwie GemStuffer, która wykorzystuje repozytorium RubyGems do eksfiltracji danych, a nie dystrybucji złośliwego oprogramowania. Atakujący pozyskują informacje z brytyjskich portali demokratycznych usług samorządowych, pakują je w archiwa .gem i publikują z powrotem do RubyGems, co może wskazywać na demonstrację zdolności wobec infrastruktury rządowej lub testowanie nadużyć repozytoriów pakietów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)