ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

RubyGems, стандартный менеджер пакетов для языка программирования Ruby, временно приостановил регистрацию новых учетных записей в связи с тем, что было охарактеризовано как «масштабная злонамеренная атака».

«В данный момент мы имеем дело с крупной злонамеренной атакой на Ruby Gems», — сообщил Мацей Менсфельд (Maciej Mensfeld), старший менеджер по продуктам в области безопасности цепочки поставок программного обеспечения в компании Mend.io, в своем посте на X. «Регистрация на данный момент приостановлена. Затронуты сотни пакетов — в основном нацеленных на нас, но некоторые из них содержат эксплойты».

Посетители страницы регистрации RubyGems теперь видят сообщение: «Регистрация новых учетных записей временно отключена».

Компания Mend.io, обеспечивающая безопасность RubyGems, заявила, что намерена обнародовать более подробную информацию, как только инцидент будет локализован. На данный момент неизвестно, кто стоит за этой атакой.

Это событие произошло на фоне роста числа атак на цепочку поставок программного обеспечения, направленных на экосистемы с открытым исходным кодом, когда злоумышленники, такие как TeamPCP, взламывают широко используемые пакеты для распространения вредоносного ПО, похищающего учетные данные, способного собирать конфиденциальную информацию и позволяющего злоумышленникам расширять сферу своего влияния.

В отчете, опубликованном в понедельник, Google сообщила, что учетные данные, похищенные из затронутых сред, были монетизированы через партнерство с группами, занимающимися вымогательством с помощью программ-вымогателей и кражей данных.

(Ситуация развивается. Следите за обновлениями.)