O RubyGems, gerenciador de pacotes padrão da linguagem Ruby, suspendeu temporariamente o cadastro de novas contas após o que foi descrito como um “grande ataque malicioso”.
“Estamos lidando neste momento com um grande ataque malicioso ao RubyGems”, afirmou Maciej Mensfeld, gerente sênior de produto de segurança da cadeia de suprimentos de software na Mend.io, em uma publicação no X.
“Os cadastros estão suspensos por enquanto. Centenas de pacotes estão envolvidos, em grande parte nos atacando, mas alguns contendo exploits.”
Ao acessar a página de cadastro do RubyGems, os visitantes agora veem a mensagem: “O registro de novas contas foi temporariamente desativado.”
A Mend.io, empresa responsável pela proteção do RubyGems, informou que pretende divulgar mais detalhes assim que o incidente estiver contido.
Até o momento, não se sabe quem está por trás do ataque.
O caso ocorre em meio ao aumento dos ataques à cadeia de suprimentos de software que miram ecossistemas open source.
Threat actors como o TeamPCP vêm comprometendo pacotes amplamente usados para distribuir malware de roubo de credenciais, capaz de coletar dados sensíveis e ampliar o alcance dos atacantes.
Em um relatório publicado na segunda-feira, o Google informou que as credenciais roubadas de ambientes afetados foram monetizadas por meio de parcerias com grupos de ransomware e de extorsão com roubo de dados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...