- PVSM.RU - https://www.pvsm.ru -

Первые жертвы критических уязвимостей Rails: RubyGems.org подвергся хакерской атаке

Первые жертвы критических уязвимостей Rails: RubyGems.org подвергся хакерской атакеНе успело Rails сообщество оправится от последних критических [1] уязвимостей [2] с YAML парсингом, как злоумышленники нанесли удар по святому — RubyGems.org(wiki) [3] подвергся хакерской атаке, через выше описанные уязвимости. Как минимум один зловредный гем был залит на RubyGems, который потенциально имел доступ к чувствительной информации, включая права на манипулирование гемами.

В настоящий момент команда RubyGems проверяет все гемы, так как не знает какие из них были подделаны. С помощью зеркала двухмесячной давности было установлено, что в 84% гемов не вносились какие либо изменения. Остальные 16% проверяются вторым зеркалом.

Источники:
www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html [4]
status.heroku.com/incidents/489 [5]

Автор: Timrael

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ruby/26027

Ссылки в тексте:

[1] критических: http://habrahabr.ru/post/165343/

[2] уязвимостей: http://habrahabr.ru/post/167491/

[3] (wiki): http://ru.wikipedia.org/wiki/RubyGems

[4] www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html: http://www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html

[5] status.heroku.com/incidents/489: https://status.heroku.com/incidents/489

[6] Источник: http://habrahabr.ru/post/167731/