RubyGems не уязвим для бэкдора xz/liblzma.
В последние несколько дней мир безопасности сосредоточился на разоблачении бэкдор xz/liblzma. Дополнительную информацию см. это раннее описание проблемы, это GitHub Gist, этот подробный графики официальная страница подробностей для CVE-2024-3094. В ответ на то, что бэкдор стал достоянием общественности, мы провели внутренний аудит не только программного обеспечения, используемого для запуска самого RubyGems.org, но и каждого драгоценного … Read more