Pacotes Maliciosos no RubyGems: Perigo de Roubo de Credenciais

Uma nova ameaça alarmante foi identificada no ecossistema RubyGems, onde 60 pacotes maliciosos foram descobertos se passando por ferramentas de automação para redes sociais e blogs. Desde março de 2023, esses pacotes têm sido usados para roubar credenciais de usuários desavisados, com mais de 275.000 downloads registrados. Os pacotes, que prometem funcionalidades como postagens em massa, na verdade contêm códigos ocultos que exfiltram nomes de usuário e senhas para servidores controlados por cibercriminosos, representando um risco significativo para a segurança dos dados dos usuários.A operação, que se concentra principalmente em usuários sul-coreanos, utiliza interfaces em coreano e servidores com domínios .kr para capturar informações sensíveis. Essa campanha sofisticada e persistente destaca a necessidade urgente de medidas preventivas e de segurança robustas para proteger sistemas contra infostealers disfarçados de ferramentas legítimas. Especialistas em segurança cibernética alertam para o impacto devastador que tais ataques podem ter, especialmente em usuários que dependem dessas ferramentas para campanhas de marketing e SEO, muitas vezes sem perceber o perigo iminente que enfrentam.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/rubygems-pypi-hit-by-malicious-packages.html