Team IT Security (TSEC) Nachrichtenportal Logo

🔧 Hostile Takeover of RubyGems: My Thoughts


Nachrichtenbereich: 🔧 Programmierung
🔗 Quelle: dev.to

I'll keep this post evergreen, as the situation evolves.




👣🔍️ First some background reading 🕵️



RubyGems (the GitHub org, not the website) suffered a hostile takeover in September... [Weiterlesen]

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

🕵️ RubyGems bis 2.6.12 Query Command Denial of Service


📈 405.32 Punkte
🕵️ Sicherheitslücken

🔧 Should RubyGems/Bundler Have a Cooldown Feature?


📈 394.79 Punkte
🔧 Programmierung

🕵️ RubyGems bis 2.6.12 Specification Name Validator File erweiterte Rechte


📈 391.81 Punkte
🕵️ Sicherheitslücken

🕵️ RubyGems bis 2.6.12 gem Escape Sequence erweiterte Rechte


📈 378.3 Punkte
🕵️ Sicherheitslücken

🕵️ RubyGems bis 2.6.12 GEM Install DNS erweiterte Rechte


📈 378.3 Punkte
🕵️ Sicherheitslücken

🔧 Contributing to RubyGems (.org)


📈 310.75 Punkte
🔧 Programmierung

🔧 Reading Ruby 4.0 NEWS with Pros


📈 202.66 Punkte
🔧 Programmierung

🔧 Watching RubyGems.org in Real Time


📈 192.13 Punkte
🔧 Programmierung

📰 RubyGems stoppt Neuanmeldungen nach massiven Angriffen auf Software-Pakete


📈 189.15 Punkte
📰 IT Security Nachrichten

📰 GemStuffer: Missbrauch von RubyGems zur Datenexfiltration aus britischen Portalen


📈 175.64 Punkte
📰 IT Security Nachrichten

📰 Critical nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover


📈 174.79 Punkte
📰 IT Security Nachrichten

🔧 What Just Happened to RubyGems?


📈 171.42 Punkte
🔧 Programmierung

🔧 Hostile Takeover of RubyGems: My Thoughts


📈 170.05 Punkte
🔧 Programmierung

📰 Open Source Turmoil: RubyGems Maintainers Kicked Off GitHub


📈 139.04 Punkte
📰 IT Security Nachrichten

🔧 Subdomain Takeover


📈 129.19 Punkte
🔧 Programmierung

🐧 [$] A brief history of RubyGems.org


📈 109.77 Punkte
🐧 Linux Tipps

🔧 Inside Chrome's / Edge's silent 4GB AI install: a complete hands-on investigation


📈 108.31 Punkte
🔧 Programmierung

📰 TakeOver v1 - Extracts CNAME Record Of All Subdomains At Once


📈 106.39 Punkte
📰 IT Security Nachrichten

🐧 Transition of RubyGems Repository Ownership


📈 102.18 Punkte
🐧 Linux Tipps

📰 Borrowed Trust – Systematic Exploitation of Abandoned Cloud DNS Delegations to serve Thai Gambling SEO Content


📈 98.79 Punkte
📰 IT Security Nachrichten

📰 WP Maps Pro 6.1.1 schließt kritische Lücke für Administrator-Takeover


📈 98.79 Punkte
📰 IT Security Nachrichten

🔧 Building a Rails Engine #16 --Publishing to RubyGems & Retrospective


📈 94.58 Punkte
🔧 Programmierung

🐧 [$] The RubyGems.org takeover


📈 86.69 Punkte
🐧 Linux Tipps

🔧 FindBug - Self-hosted Error Tracking & Performance Monitoring for Rails (v0.5.0)


📈 84.04 Punkte
🔧 Programmierung

📰 Hundreds of Malicious Packages Force RubyGems to Suspend Registrations


📈 81.06 Punkte
📰 IT Security Nachrichten

🔧 Maintaining Open Source in the AI Era


📈 81.06 Punkte
🔧 Programmierung

🔧 Ruby CSV Parsing 5-6x Faster


📈 81.06 Punkte
🔧 Programmierung

🕵️ RubyGems 2.7.6 addresses several flaws and implements some improvements


📈 81.06 Punkte
🕵️ Hacking

🕵️ Malicious npm Package Targets Anthropic Claude AI Data in New “Malware-Slop” Campaign


📈 75.99 Punkte
🕵️ Hacking

📰 Critical GitHub Vulnerability Allowed Remote Code Execution via Single “git push”


📈 75.99 Punkte
📰 IT Security Nachrichten

🐧 Ruby's Bundler adds a cooldown feature


📈 75.15 Punkte
🐧 Linux Tipps

🔧 Open Source Project of the Day (Part 29): Open-AutoGLM - A Phone Agent Framework for Controlling Phones with Natural Language


📈 68.4 Punkte
🔧 Programmierung

📰 GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data


📈 67.55 Punkte
📰 IT Security Nachrichten

📰 RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded


📈 67.55 Punkte
📰 IT Security Nachrichten

🔧 UUID’s in Rails + SQLite shouldn’t be this hard (so I built a gem)


📈 67.55 Punkte
🔧 Programmierung