| npm | PyPI | RubyGems | OAST

新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

2025-01-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | NFT | RubyGems

【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞

資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意

2022-05-09

| Ruby | RubyGems | 開發安全

鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體

駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次

2020-04-27