名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される
人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていた
2020.04.19 スラド
Weekly Report: Ruby に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.10.09 JPCERT/CC注意喚起
Weekly Report: Ruby にクロスサイトスクリプティングの脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult
2019.09.04 JPCERT/CC注意喚起
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される
RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそう
2019.08.25 スラド
「rest-client」など11のRubyライブラリにバックドアが発見される
RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。  これらの悪質なコードは、米国時間8月
2019.08.21 ZDNet Japan
Weekly Report: Ruby に複数の脆弱性
【1】Apache HTTP Server に複数の脆弱性 情報源 US-CERT Current ActivityApache Releases Security Updat
2019.04.10 JPCERT/CC注意喚起
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる
RubyGemsで3月26日、任意コード実行可能なバックドアを含むbootstrap-sass 3.2.0.3が公開されたそうだ(Snykの記事、 GitHub — I
2019.04.07 スラド
Weekly Report: Ruby に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2019 Securi
2019.03.20 JPCERT/CC注意喚起
Weekly Report: Ruby に複数の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: Ruby に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起