Un novedoso ataque de cadena de suministro afecta a más de 35 empresas tecnológicas, que incluyen a Microsoft, Apple, Paypal, etc, y que culmina con la ejecución remota de código. La técnica, conocida como ataque de sustición o confusión de dependencias, se aprovecha de la utilización repositorios tanto públicos y privados en proyectos de desarrollo software. Bajo … [Leer más...] acerca de Ataque por confusión de dependencias afecta a multitud de grandes empresas
ruby
Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin
Ruby es un lenguaje de programación ampliamente usado que tiene un gestor de paquetes llamado Rubygems. Éste contiene alrededor de 158,000 librerías, llamadas gemas, y es el gestor de paquetes por defecto de Ruby. Tomislav Maljic, analista de la empresa de seguridad ReversingLabs, ha identificado cerca de 760 librerías maliciosas cargadas en el repositorio Rubygems con … [Leer más...] acerca de Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby
Puerta trasera en Bootstrap-Sass para Ruby
Una versión de la popular librería Bootstrap-Sass para Ruby contenía código malicioso que podría permitir la ejecución remota de código en aquellos proyectos que la integrasen. Bootstrap es uno de los frameworks CSS más famosos y más utilizados en el desarrollo de sitios y aplicaciones web. Bootstrap utiliza por defecto el preprocesador Less, sin embargo mantiene una … [Leer más...] acerca de Puerta trasera en Bootstrap-Sass para Ruby
