RubyGems, el administrador de paquetes estándar para el lenguaje de programación Ruby, suspendió los registros de cuentas luego de lo que describe como un «ataque malicioso a gran escala».
«Actualmente estamos lidiando con un ataque malicioso a gran escala contra Ruby Gems», dijo Maciej Mensfeld, gerente senior de productos de seguridad de la cadena de suministro de software en Mend.io, en una publicación en X. «Los registros han sido suspendidos por el momento. Hay cientos de paquetes involucrados, la mayoría dirigidos a nosotros, pero algunos contienen exploits».
Los visitantes de la página de registro de RubyGems verán el mensaje «El registro de nueva cuenta está temporalmente deshabilitado».
Mend.io, que protege RubyGems, dijo que publicará más detalles una vez que se contenga el incidente. Por el momento se desconoce quién está detrás del ataque.
El desarrollo se produce en medio de un aumento de los ataques a la cadena de suministro de software dirigidos al ecosistema de código abierto, con atacantes como TeamPCP distribuyendo malware que compromete paquetes ampliamente utilizados para recopilar datos confidenciales y robar credenciales que pueden ampliar la superficie de ataque de los atacantes.
Google dijo en un informe publicado el lunes que las credenciales robadas de los entornos afectados se están monetizando a través de asociaciones con ransomware y grupos de robo de datos.
(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).
Source link
