Flux
Couleur d'accent
Malicious Ruby Gems and Go Modules Impersonate Developer Tools to Steal Secrets and Poison CI
Cybersécurité Programmation

Malicious Ruby Gems and Go Modules Impersonate Developer Tools to Steal Secrets and Poison CI

Socket ·

We investigated the GitHub account BufferZoneCorp, which published a cluster of repositories linked to malicious Ruby gems and Go modules. The account is part of a software supply chain campaign targeting developers, CI runners, and build environments across two ecosystems. On the Ruby side, the analyzed gems automate secret theft. They harvest secret-bearing environment variables and read local credential material such as SSH keys, AWS credentials, .npmrc, .netrc, GitHub CLI configuration, and…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Articles similaires

Distillation - Comment Alibaba aurait aspiré l'IA Claude Nouveau
Programmation Web

Distillation - Comment Alibaba aurait aspiré l'IA Claude

Anthropic vient d'accuser frontalement Alibaba d'avoir siphonné les capacités de son IA Claude. Et le plus dingue dans cette histoire, c'est la méthode qui aurait été employée. Car non, rassurez-vous, personne n'a piraté les serveurs d'Anthropic, personne n'a volé le code source de Claude, et personne n'a mis la main sur les fameux "poids" du modèle. En fait, les opérateurs (les bots quoi) liés à Alibaba ont juste discuté avec Claude. Et pas qu'un peu puisqu'ils ont effectué 28,8 millions…

Korben
Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi Nouveau
Programmation Web

Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi

Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en juillet. Apparemment, faire tourner ce service est devenu trop galère pour André Costa son créateur. Mais avant de vous expliquer tout ça, petit rappel pour ceux qui ont la mémoire courte. Entre 2021 et 2022, à cause d'une pénurie mondiale de composants…

Korben
Orion - Le navigateur Mac qui ne carbure pas à Chromium Nouveau
Programmation Web

Orion - Le navigateur Mac qui ne carbure pas à Chromium

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ? Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom,…

Korben
Esc