RubyGems、数百の悪質なパッケージ大量アップロード後に新規登録を停止

概要

Ruby言語の標準パッケージマネージャー「RubyGems」が大規模な悪質攻撃を受け、新規アカウント登録を一時停止しました。攻撃により数百個の悪意あるパッケージがアップロードされ、主に攻撃者自身を標的としていますが、一部には情報盗取機能を持つエクスプロイト（脆弱性悪用ツール）が含まれています。RubyGemsを管理するMend.ioが対応中で、詳細は事態の沈静化後に公表予定です。攻撃者は依然として特定されていません。本事象はオープンソースエコシステムへの供給チェーン攻撃（パッケージ経由の攻撃）が増加している傾向の一部であり、盗まれた認証情報はランサムウェア集団と連携して金銭化されています。

元記事（The Hacker News）