GemStuffer 滥用 150 多个 RubyGems 来窃取英国议会门户网站数据

网络安全研究人员呼吁人们关注一项名为 GemStuffer 的新活动，该活动针对的是 RubyGems 存储库，其中包含 150 多个 gem，这些 gem 使用注册表作为数据泄露通道，而不是用于恶意软件分发。 “这些软件包似乎并不是为了大规模开发者妥协而设计的，”Socket 说。 “许多人很少或根本没有下载活动，而且有效负载是重复的，