GemStuffer 캠페인이 150개 이상의 RubyGems를 악용해 데이터 유출을 시도하고 있다.
GemStuffer는 RubyGems 저장소를 타겟으로 하여 150개 이상의 젬을 사용해 데이터 유출을 시도하고 있다. 이 캠페인은 말라웨어 배포 대신 데이터를 전송하는 채널로 등록소를 활용하고 있다. 연구원들은 이 패키지가 대규모 개발자 침해를 위해 설계되지 않았다고 말했다.
GemStuffer campaign abuses over 150 RubyGems for data exfiltration.
The GemStuffer campaign has targeted the RubyGems repository using over 150 gems to exfiltrate data rather than distribute malware. Researchers noted that these packages are not designed for mass developer compromise, as many exhibit little or no download activity and their payloads are repetitive. This highlights a novel approach to using package repositories for unauthorized data transmission.