پکیجهای مخرب Ruby و Go که ابزارهای توسعهدهنده رو جعل میکنن
یه حساب گیتهاب به اسم BufferZoneCorp یه سری پکیج مخرب برای Ruby و Go منتشر کرده که ظاهراً ابزارهای معمول توسعهدهندهها به نظر میرسن. این پکیجها اول بیخطر بودن، ولی بعداً قابلیتهای خطرناکی مثل سرقت اطلاعات اعتبارسنجی، دستکاری GitHub Actions، ایجاد پوستههای جعلی Go و ماندگاری از طریق SSH بهشون اضافه شد. هدف اصلی این حملات، آلوده کردن پایپلاینهای CI و سرقت اسرار محیط توسعهست. توسعهدهندهها باید با دقت بیشتری پکیجهای third-party رو بررسی کنن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید