В RubyGems выявлено 724 вредоносных пакета

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89743
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

В RubyGems выявлено 724 вредоносных пакета

Сообщение [Ботя] » 22 апр 2020, 13:30

Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено 760 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире.

Подробнее...

Ответить

Вернуться в «Новости *nix»