Hơn 150 gói RubyGems bị lợi dụng để thu thập dữ liệu

[Chi Le]

Chiến dịch mới mang tên GemStuffer lợi dụng hơn 150 gói RubyGems để thu thập và lưu trữ dữ liệu từ các cổng thông tin của chính quyền địa phương tại Anh. Vụ việc đang gây chú ý trong cộng đồng công nghệ khi nền tảng quản lý gói phần mềm nổi tiếng này bị biến thành kênh rò rỉ dữ liệu thay vì phát tán mã độc như thông thường. “Gói RubyGems” hay thường gọi ngắn là “gem” là các gói thư viện, module hoặc công cụ được lập trình viên Ruby tạo ra để tái sử dụng mã nguồn....

Đọc bài gốc tại đây