Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft

Ruby 젬과 Go 모듈을 이용한 공격으로 자격 증명 도난 발생.

새로운 소프트웨어 공급망 공격이 감지되었으며, 이는 슬리퍼 패키지를 통해 악성 페이로드를 배포하여 자격 증명 도난, GitHub Actions 변조 및 SSH 지속성을 가능하게 합니다. 이 공격은 'BufferZoneCorp'라는 GitHub 계정에 귀속되어 있으며, 악성 Ruby 젬과 Go 모듈과 관련된 리포지토리를 발표했습니다.

Credential theft through poisoned Ruby gems and Go modules.

A new software supply chain attack has been detected, utilizing sleeper packages to deploy malicious payloads enabling credential theft, GitHub Actions tampering, and SSH persistence. The activity has been traced back to the GitHub account 'BufferZoneCorp', which has created repositories associated with malicious Ruby gems and Go modules.