Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft

**Zusammenfassung:** Ein neuer Software-Supply-Chain-Angriff nutzt manipulierte Ruby Gems und Go Module, um CI-Pipelines zu kompromittieren und Anmeldedaten zu stehlen. Der Angreifer mit dem GitHub-Account "BufferZoneCorp" hat schädliche Pakete veröffentlicht, die als "Schläfer-Pakete" fungieren und später bösartige Funktionen nachladen. Die Angriffe zielen auf GitHub Actions ab und ermöglichen Credential-Diebstahl sowie das Einrichten von SSH-Hintertüren. Entwickler sollten ihre Abhängigkeiten sorgfältig prüfen und nur vertrauenswürdige Pakete aus offiziellen Quellen verwenden.