https://brdefense.center/tags/ruby/Recent content in Ruby on BR Defense CenterHugopt-brFri, 01 May 2026 07:58:50 -0300https://brdefense.center/news/campanha-de-ataque-a-cadeia-de-suprimentos-usa-pac/Fri, 01 May 2026 07:58:50 -0300https://brdefense.center/news/campanha-de-ataque-a-cadeia-de-suprimentos-usa-pac/<p>Uma nova campanha de ataque à cadeia de suprimentos de software foi identificada, utilizando pacotes &lsquo;sleeper&rsquo; para disseminar cargas maliciosas que possibilitam o roubo de credenciais, manipulação de ações do GitHub e persistência SSH. A atividade foi atribuída à conta do GitHub &lsquo;BufferZoneCorp&rsquo;, que publicou repositórios associados a gems Ruby e módulos Go maliciosos. Os pacotes foram removidos do RubyGems e os módulos Go foram bloqueados. Os gems Ruby têm como objetivo automatizar o roubo de credenciais durante a instalação, coletando variáveis de ambiente, chaves SSH e segredos da AWS, que são exfiltrados para um endpoint controlado pelo atacante. Os módulos Go, por sua vez, têm capacidades mais amplas, como manipular fluxos de trabalho do GitHub Actions e adicionar chaves SSH para acesso remoto ao host comprometido. Os usuários que instalaram os pacotes são aconselhados a removê-los, revisar acessos não autorizados e rotacionar credenciais expostas.</p>