Az ellopott jelszavak bányája: Ruby-fejlesztők is célkeresztben
Hatvan kártékony Ruby-csomaggal támadtak fejlesztői fiókokat, amelyek 2023 márciusa óta mintegy 275 000 letöltést értek el. Ezek a csomagok elsősorban dél-koreai automatizációs eszközök használóit célozták, akik az Instagramot, a TikTokot, a Twitter/X-et, a Telegramot, a Navert, a WordPresst vagy a Kakao szolgáltatást kezelik. Az ártalmas csomagok nevükben ismert szolgáltatásokat vagy SEO-eszközöket utánoztak, például wp_posting_duo, tg_send_zon, backlink_zon vagy nblog_duo néven, gyakran csak egy-egy karakterben tértek el az eredetitől.
Így csaptak be mindenkit
A megtévesztő Ruby-csomagok a RubyGems.org oldalon különféle álneveken jelentek meg, hogy a visszakövetést és a blokkolást megnehezítsék. Bár meggyőző grafikus felületet és a hirdetett funkcionalitást kínáltak, valójában adathalász eszközként működtek: a bejelentkezési űrlapon megadott felhasználónevet, jelszót, valamint a gép MAC-címét azonnal továbbították az elkövetők parancs- és vezérlőszervereire. Az adatokat nyílt szövegként vitték el, sőt, néha még hamis siker- vagy hibavisszajelzést is adtak, miközben semmilyen valódi kapcsolatot nem létesítettek az adott szolgáltatással.
A támadások nyomai és a védekezés
A kikerült adatok orosz nyelvű darknet-piacokon, illetve a támadókhoz köthető, kétes marketingoldalakon is megjelentek. Bár a 60 ártalmas csomag közül legalább 16 ma is elérhető, a RubyGems támogatói csapatához minden érintett csomagot bejelentettek. Az ehhez hasonló ellátásilánc-támadások nem újak a RubyGems körében; legutóbb a Fastlane (Fastlane) csomagokat utánzó csomagokkal próbáltak fejlesztőket rászedni. Érdemes minden könyvtárat ellenőrizni, különösen, ha gyanús a kód, vagy ismeretlen a fejlesztő. Csak megbízható, ismert verziók telepítése ajánlott, hogy elkerüljük az adathalász támadásokat és az adatszivárgást.
A japán játékfejlesztők nehéz helyzetbe kerültek: a kisebb stúdióknak nem éri meg Xboxra is fejleszteni, mivel a kereslet minimális, ráadásul a konzolt már a jelentősebb üzletek sem tartják készleten...
Az orvosok szinte semmi esélyt sem láttak arra, hogy a súlyos tüdőrendellenességgel diagnosztizált magzat túlélje, de a szülők kitartó kérésére mertek vállalkozni egy egészen különleges beavatkozásra...
Alzheimer-kór esetén a számok riasztóak: világszerte milliókat érint, az esetek száma rohamosan emelkedik, a költségek már ezermilliárd forint fölött járnak...
Érdemes megvizsgálni, miként alakítja át a Google új fejlesztése az MI-algoritmusok működését — különösen most, amikor a chatbotok és más MI-megoldások iránti kereslet berobbant, de a háttérben hatalmas hardverigények rejtőznek...
🛡 Három országban – az Egyesült Államokban, Mexikóban és Kanadában – rendezik meg a 2026-os FIFA Labdarúgó-világbajnokságot, amelyre előreláthatóan 6,5 millió rajongó érkezik majd a világ minden tájáról...
💸 A Dogecoin ismét a figyelem középpontjába került: a kriptovaluta árfolyama az elmúlt napokban közel 10%-ot erősödött, rövid időre elérve a 11 centes csúcsot, mielőtt 0,105 dollárnál, azaz mintegy 39 forintnál stabilizálódott...
💀 Ilyen eset például, amikor egy szimpla, munkahelyi belső poén rögtön a technológiai világ egyik legérdekesebb pletykájává válik: Sam Altman egy laza megjegyzéssel már pedzegette, hogy hamarosan érkezik a GPT-6 – ráadásul „több goblinnal”, mint eddig bármikor...
Nem hiszem el, de a World Liberty Financial épp most készül elengedni 62 milliárd WLFI tokent, egy közel teljes egyetértés mellett meghozott szavazás után...
Az Amazon egy teljesen új korszakot nyitott meg a vállalati MI-szolgáltatásokban, amikor bejelentette, hogy a legfejlettebb OpenAI-modellek mostantól elérhetők az Amazon Bedrockon, és ezzel véget vetett a felhőszolgáltatói kizárólagosságnak...
Egy vezető nemzetközi kutatócsoportnak először sikerült egy foton állapotát kvantumteleportációval átvinni két, egymástól fizikailag távol lévő kvantumpont között...
A Dreame Next rendezvény harmadik napján a Dreame két igazán különleges okostelefont mutatott be a közönségnek, amelyek dizájnja egyeseknél rajongást, másoknál viszolygást váltott ki...
💭 Az emberi gondolkodás pontos működését régóta próbálják megfejteni a pszichológusok: vajon létezik-e egységes elmélet, vagy külön-külön kell vizsgálni a figyelmet, a memóriát és más agyi funkciókat?..
A Csendes-óceán északnyugati partjai alatt épp egyedülálló geológiai folyamat játszódik le: a szakértők először kaptak tiszta képet arról, miként szakad szét egy alábukó (szubdukciós) zóna...
Az MI-alapú ügynökök megjelenése egyre inkább mindennapos a vállalati szoftverfejlesztésben. Amint a fejlesztők új platformokkal kísérleteznek, a szervezetek fokozottan ki vannak téve a biztonsági és szervezeti hibáknak...
👀 Az utóbbi évek nagy slágere lett a testsúlycsökkentő szerek között a Wegovy, de egy friss kutatás most aggodalmat keltett: kapcsolat lehet a gyógyszer használata és a ritka, úgynevezett „szemguta” (ischaemiás optikus neuropátia, röviden ION) között...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék élményszerűen fejleszti az angol olvasási készséget, hiszen az összes Dolch Sight Words szintet lefedi...
Érdekes fejlemény, hogy hat eddig ismeretlen bronzkori bányát tártak fel Délnyugat-Spanyolországban, Extremadurában, amelyek új fényt vethetnek a skandináv bronzkori fémek eredetére...
