投稿

恶意RubyGems冒充Fastlane窃取Telegram API数据

首页 / 快讯 /  正文
发布于:4周前
安全团队Socket近日发现两个恶意RubyGems包(fastlane-plugin-telegram-proxy与fastlane-plugin-proxy_teleram)伪装成Fastlane官方Telegram插件,通过篡改API端点窃取开发者敏感数据。这两个包发布于5月下旬,累计下载420次,核心攻击手段是将合法Telegram API(api.telegram.org)替换为攻击者控制的Cloudflare Workers域名(*.buidanhnam95[.]workers[.]dev)
每周热榜
友情链接:
关于我们 联系我们 我要投稿 版权声明
京公网安备 11010802033237号 京ICP备2020037043号    Copyright © 2025 安全419