По мотивам недавней атаки https://xakep.ru/2021/10/25/ua-parser-js-hacked. Был внедрён код в файл-манифест package.json в разделе preinstall scripts. Как реализовать аналогичную атаку на Ruby и репозиторий gem? Где в gemspec-файле указать скрипт, выполняющийся на стадии установки пакета? Или какие иные методы заражения библиотеки?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как заразить ruby gem пакет?
- Автор темы dazper88
- Дата начала