RubyGemsエコシステムを標的とし、機密性の高いTelegram APIトークンとメッセージトラフィックを窃取する悪意のあるパッケージが公開されています。
この悪意のあるパッケージは正規のFastlaneプラグインを装い、エンドユーザーからの応答やその他の通信手段を一切利用せずに、攻撃者が管理するコマンドアンドコントロール(C2)サーバーにデータを盗み出します。
「悪意のある攻撃者は、システムを危険にさらす可能性のある有害なコードを埋め込むことで、この脆弱性を悪用します」と、Salt Securityのサイバーセキュリティ担当ディレクター、エリック・シュウェイク氏は述べています。
コメント