- PVSM.RU - https://www.pvsm.ru -
Не успело Rails сообщество оправится от последних критических [1] уязвимостей [2] с YAML парсингом, как злоумышленники нанесли удар по святому — RubyGems.org(wiki) [3] подвергся хакерской атаке, через выше описанные уязвимости. Как минимум один зловредный гем был залит на RubyGems, который потенциально имел доступ к чувствительной информации, включая права на манипулирование гемами.
В настоящий момент команда RubyGems проверяет все гемы, так как не знает какие из них были подделаны. С помощью зеркала двухмесячной давности было установлено, что в 84% гемов не вносились какие либо изменения. Остальные 16% проверяются вторым зеркалом.
Источники:
www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html [4]
status.heroku.com/incidents/489 [5]
Автор: Timrael
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ruby/26027
Ссылки в тексте:
[1] критических: http://habrahabr.ru/post/165343/
[2] уязвимостей: http://habrahabr.ru/post/167491/
[3] (wiki): http://ru.wikipedia.org/wiki/RubyGems
[4] www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html: http://www.ehackingnews.com/2013/01/rubygemsorg-hacked-via-yaml-parsing.html
[5] status.heroku.com/incidents/489: https://status.heroku.com/incidents/489
[6] Источник: http://habrahabr.ru/post/167731/
Нажмите здесь для печати.