RubyGems suspende el registro de nuevos usuarios: el repositorio se ha convertido en un campo minado para desarrolladores

RubyGems suspende el registro de nuevos usuarios: el repositorio se ha convertido en un campo minado para desarrolladores

Cientos de paquetes maliciosos muestran lo rápido que la infraestructura habitual puede convertirse en una trampa.

image

RubyGems cerró temporalmente el registro de nuevas cuentas tras un gran ataque al ecosistema de Ruby. Según los participantes de la investigación, los atacantes subieron cientos de paquetes maliciosos; algunos estaban dirigidos a empresas concretas y otros contenían herramientas funcionales para intrusión.

El problema fue descrito públicamente Maciej Mensfeld, gerente senior de producto de Mend.io para la seguridad de la cadena de suministro de software. Según él, el ataque afectó a cientos de paquetes, por lo que fue necesario detener la creación de nuevas cuentas en RubyGems. En la página de registro ahora figura que no se aceptan nuevas cuentas temporalmente.

Mend.io, que ayuda a proteger RubyGems, por ahora no revela los detalles técnicos del incidente. La empresa planea ofrecer más información una vez que el ataque esté localizado. No se sabe quién está detrás de la carga de los paquetes maliciosos al momento de la publicación.

El incidente encaja en un panorama más amplio de ataques a repositorios de código abierto. Los atacantes utilizan cada vez más los gestores de paquetes populares como punto de entrada a la infraestructura de los desarrolladores. Un componente comprometido puede incorporarse en proyectos de muchas empresas y abrir camino hacia tokens, claves de acceso y otros datos sensibles.

En días recientes Google informó que las credenciales robadas en ataques similares ya se usan para obtener beneficios a través de lazos con grupos dedicados a la extorsión, el robo de datos y la distribución de malware. El informe menciona casos en los que los atacantes, incluyendo TeamPCP, comprometieron paquetes de uso generalizado y distribuyeron mediante ellos programas para el robo de datos.

En el caso de RubyGems, la medida principal de contención fue detener los nuevos registros. Ese paso limita la posibilidad de crear rápidamente cuentas nuevas y subir paquetes mientras el equipo verifica el alcance de la infección y limpia el repositorio.

Noticias sobre el tema

Vigilancia, botnet y cuchillas controladas a distancia: lo que un hacker descubrió en 11.000 robots en todo el mundo

«Con amor, TeamPCP»: hackers irrumpen en Checkmarx y lo anuncian en su repositorio

Una IA creó un exploit de día cero; la gente no se dio cuenta. Google lo detectó, pero apenas

Un candado en la mensajería: Apple activa por primera vez el cifrado de extremo a extremo entre iPhone y Android

Imponen multa de 100 millones de euros a Yandex Internacional por incumplir el RGPD

38 paquetes fingían ser herramientas de Apple y Google. Ataque a desarrolladores casi provoca una brecha de seguridad masiva

No era el Microsoft Teams correcto: un simple error al elegir un enlace puede mantener en vela a todo el equipo de ciberseguridad

Desmontan el mito de los hackers todopoderosos: en Cambridge explican por qué las redes neuronales no han revolucionado el mercado de servicios clandestinos.

«Solo abre el archivo con Paint» — parece inofensivo, pero así los hackers podían hacerse con tu PC hasta la actualización de ayer.