Интересно RubyGems временно приостановил регистрацию новых пользователей из-за сотен вредоносных пакетов.

[Admin]

​

RubyGems, стандартный менеджер пакетов для языка программирования Ruby, временно остановил регистрацию новых пользователей после крупной атаки.

Сотни вредоносных пакетов были загружены на платформу, что вынудило администрацию принять экстренные меры.

RubyGems временно приостановил регистрацию новых пользователей из-за крупной атаки, в ходе которой были загружены сотни вредоносных пакетов. Maciej Mensfeld, старший менеджер по безопасности цепочки поставок программного обеспечения в Mend.io, сообщил, что атака в основном направлена на их платформу, но некоторые пакеты содержат эксплойты. На странице регистрации RubyGems теперь отображается сообщение о временной приостановке регистрации. Mend.io планирует опубликовать дополнительные детали после завершения инцидента. Атаки на цепочки поставок программного обеспечения становятся всё более распространёнными, и злоумышленники используют их для кражи данных и расширения своего влияния.