GemStufferがRubyGemsの150以上のパッケージを悪用し英国議会データを流出

概要

セキュリティ研究者が「GemStuffer」という新しいキャンペーンを報告しました。このキャンペーンは、RubyGems（Ruby言語用のパッケージ管理リポジトリ）に150以上の悪意あるパッケージを登録し、通常のマルウェア配布ではなく、データ流出チャネルとして悪用しています。攻撃者は英国地方自治体の民主的サービスポータルから委員会会議のカレンダーや議事録、PDF文書、職員の連絡先情報などを自動で収集し、それらを正規の.gem形式のアーカイブに変換してRubyGemsに公開しています。流出データはハードコードされたAPIキーを使用して再びRubyGemsにアップロードされ、攻撃者は「gem fetch」コマンドで簡単にアクセス可能です。本来は公開情報ですが、組織的な一括収集・保管により、さらなる悪用の足がかりとなる可能性が懸念されています。

元記事（The Hacker News）