• RubyGems: Vulnerabilidades Levam à Instalação de Aplicativos Maliciosos

    Publicado em 24-06-2015 19:00
    0 Comentários Comentários
    Uma vulnerabilidade considerada grave foi encontrada no RubyGems, o gerenciador de pacotes para a linguagem de programação Ruby, e pode ser explorada para enganar os usuários finais a instalar malware a partir de servidores gem controlados pelo invasores. O alerta sobre a ocorrência foi feito ontem, pela equipe de pesquisadores da Trustwave. As vulnerabilidades podem impactar, como muitas outras, cerca de 1,2 milhões de instalações de software por dia, de acordo com um cálculo feito pelos especialistas. RubyGems é usado por muitas empresas, incluindo start-ups, sites de mídia social e empresas de gateway de pagamento.




    Vale ressaltar que RubyGem possui um formato "packaging standard", que é utilizado para a distribuição de bibliotecas e aplicações em Ruby. Gems são liberados por desenvolvedores para servidores Gem (distribuição), a partir do qual os usuários podem baixá-los.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=18541
    + Enviar Comentário