O repositório de pacotes RubyGems corrigiu uma vulnerabilidade crítica que permitiria a qualquer pessoa cancelar ("arrancar") determinados pacotes Ruby do repositório e republicar suas versões contaminadas ou maliciosas com os mesmos nomes de arquivo e números de versão.
Atribuído CVE-2022-29176, a falha crítica existia no RubyGems.org, que é o equivalente ao Ruby de npmjs.com, e hospeda mais de 170.000 pacotes Ruby (gems) com quase 100 bilhões de downloads servidos durante sua vida útil.
Uma auditoria inicial da RubyGems revela que a vulnerabilidade não foi explorada nos últimos 18 meses para alterar quaisquer gems, mas uma auditoria mais profunda ainda está em andamento com resultados ainda a serem anunciados.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/check-your-gems-rubygems-fixes-unauthorized-package-takeover-bug/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário