rubygems

Миллионы сервисов зависели от их труда. Теперь контроль перешёл к тем, кто требовал жёстких правил. За последние недели сообщество Ruby оказалось в эпицентре конфликта , который поставил под вопрос баланс между принципами открытого кода и корпоративным контролем. Всё началось 19 сентября...

Почему люди, создававшие RubyGems годами, оказались за бортом? В середине сентября 2025 года сообщество разработчиков Ruby столкнулось с резкой и противоречивой сменой руководства над ключевой инфраструктурой — проектом RubyGems. По материалам публикации Captain Seuros и последовавшим...

Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу. Исследователи из компании Socket выявили сразу 60 вредоносных пакетов на RubyGems.org, которые выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый...

Сообщения уходили, как обычно… только не туда. Два вредоносных пакета RubyGems, маскирующиеся под популярные Fastlane-плагины, перенаправляют запросы к Telegram API на серверы злоумышленников, чтобы перехватывать и похищать данные разработчиков. Атака затронула процесс непрерывной интеграции...

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...