Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: RubyGems Paket Yöneticisinde Kritik Mücevher Alımı Hatası Bildirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » RubyGems Paket Yöneticisinde Kritik Mücevher Alımı Hatası Bildirildi

GenelSiber Güvenlik

RubyGems Paket Yöneticisinde Kritik Mücevher Alımı Hatası Bildirildi

teknomers
Son güncelleme: 10 Mayıs 2022 11:05
teknomers
Paylaş
Paylaş


RubyGems paket yöneticisinin koruyucuları, belirli koşullar altında değerli taşları kaldırmak ve bunları sahte sürümlerle değiştirmek için kötüye kullanılabilecek kritik bir güvenlik açığını ele aldı.

RubyGems, “Yank eylemindeki bir hata nedeniyle, herhangi bir RubyGems.org kullanıcısının belirli taşları kaldırması ve değiştirmesi, o kullanıcı bunu yapmaya yetkili olmasa bile mümkündü,” dedi. dedim 6 Mayıs 2022’de yayınlanan bir güvenlik danışma belgesinde.

JavaScript için npm ve Python için pip gibi RubyGems, Paketleme yöneticisi ve Ruby programlama dili için 171,500’den fazla kitaplıktan oluşan bir havuz sunan bir mücevher barındırma hizmeti.

Özetle, CVE-2022-29176 olarak izlenen söz konusu kusur, herkesin belirli taşları çekmesine ve aynı ada, aynı sürüm numarasına ve farklı platformlara sahip farklı dosyalar yüklemesine olanak sağladı.

Ancak bunun olması için, bir gem’in adında bir veya daha fazla tire olması gerekiyordu; burada tireden önceki kelime, saldırgan tarafından kontrol edilen bir gem’in adıydı ve 30 gün içinde oluşturulmuş veya 100’den fazla güncellemesi yoktu. günler.

Proje sahipleri, “Örneğin, ‘bir şey-sağlayıcı’ mücevheri, ‘bir şeyin’ sahibi tarafından ele geçirilmiş olabilir” dedi.

Proje sahipleri, güvenlik açığının vahşi doğada istismar edildiğine dair bir kanıt olmadığını ve değerli taş sahiplerinden kütüphanelerin izinsiz olarak kaldırılması konusunda onları uyaran herhangi bir destek e-postası almadığını da sözlerine ekledi.

Bakımcılar, “Son 18 aydaki mücevher değişikliklerinin denetimi, bu güvenlik açığının kötü niyetli bir şekilde kullanıldığına dair herhangi bir örnek bulamadı” dedi. “Bu istismarın olası kullanımı için daha derin bir denetim devam ediyor.”

Açıklama, NPM’nin platformundaki hesap devralma saldırılarını kolaylaştırmak ve kötü amaçlı paketler yayınlamak için silahlandırılmış olabilecek birkaç kusuru ele almasıyla geldi.

Bunların en başında, kötü niyetli aktörlerin, bilgileri olmadan güvenilir, popüler bakıcılara atayarak sahte kitaplıkları meşru olarak geçirmelerini sağlayan paket yerleştirme adı verilen bir tedarik zinciri tehdidi yer alır.



siber-2

OMS’nin gücü sayesinde işletmenizin büyümesini nasıl hızlandıracağınızı keşfedin — Siècle Digital
Sony SRS-NB10 Kablosuz Boyun Bandı Hoparlör İncelemesi: İlginç ama niş
Denizaltı oyunları: denizaltılarla en iyi yedi oyun
Apple, ABD’de bile böyle bir sadakati asla hayal etmemişti. Samsung, Güney Kore pazarının %84’ünü kaplıyor
Sonic Frontiers Güncellemesi 1.41, 6 Aralık’ta Uzaklaşıyor
ETİKETLENDİ:ağ güvenliğiAlımıbildirildibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHatasıKritikmücevherNasıl heklenirPaketRubyGemssiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYöneticisinde
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nintendo, Switch satış hedefini aşıyor ancak daha fazla kayma öngörüyor
Sonraki Makale BharatPe, kurucunun hisselerini geri alacak, ‘birkaç’ çalışanı feshedecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
Çocuklar için Daha Güvenli Telefonlar Aranıyor: Şirketler Yanıt Veriyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?