rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un «gran ataque malicioso».
«Estamos lidiando con un importante ataque malicioso a Ruby Gems en este momento», dijo Maciej Mensfeld, gerente senior de productos para la seguridad de la cadena de suministro de software en Mend.io, en una publicación en X. «Los registros están en pausa por el momento. Cientos de paquetes involucrados, en su mayoría dirigidos a nosotros, pero algunos contienen exploits».
Los visitantes de la página de registro de RubyGems ahora reciben el mensaje: «El registro de nueva cuenta ha sido deshabilitado temporalmente».
Mend.io, que protege RubyGems, dijo que tiene la intención de publicar más detalles una vez que se contenga el incidente. Por el momento se desconoce quién está detrás del ataque.
El desarrollo se produce cuando los ataques a la cadena de suministro de software dirigidos a ecosistemas de código abierto han ido en aumento, con actores de amenazas como TeamPCP comprometiendo paquetes ampliamente utilizados para distribuir malware de robo de credenciales capaz de recopilar datos confidenciales y permitir a los atacantes ampliar su alcance.
En un informe publicado el lunes, Google dijo que las credenciales robadas de los entornos afectados se han monetizado a través de asociaciones con ransomware y grupos de extorsión por robo de datos.
(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).