🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
RubyGems, o gerenciador de pacotes padrão para a linguagem de programação Ruby, pausou temporariamente as inscrições de contas após o que foi descrito como um “grande ataque malicioso”.
“Estamos lidando com um grande ataque malicioso ao Ruby Gems agora”, disse Maciej Mensfeld, gerente sênior de produtos para segurança da cadeia de suprimentos de software da Mend.io, em um post no X. “As inscrições estão pausadas por enquanto.
Os visitantes da página de inscrição do RubyGems agora são recebidos com a mensagem: “O registro de uma nova conta foi temporariamente desativado”.
Mend.io, que protege RubyGems, disse que pretende divulgar mais detalhes assim que o incidente for contido. Atualmente não se sabe quem está por trás do ataque.
O desenvolvimento ocorre num momento em que os ataques à cadeia de fornecimento de software direcionados a ecossistemas de código aberto têm aumentado, com atores de ameaças como o TeamPCP comprometendo pacotes amplamente utilizados para distribuir malware de roubo de credenciais capaz de coletar dados confidenciais e permitir que os invasores expandam seu alcance.
Em um relatório publicado na segunda-feira, o Google disse que as credenciais roubadas dos ambientes afetados foram monetizadas por meio de parcerias com ransomware e grupos de extorsão para roubo de dados.
(Esta é uma história em desenvolvimento. Volte para obter mais detalhes.)
“Estamos lidando com um grande ataque malicioso ao Ruby Gems agora”, disse Maciej Mensfeld, gerente sênior de produtos para segurança da cadeia de suprimentos de software da Mend.io, em um post no X. “As inscrições estão pausadas por enquanto.
Os visitantes da página de inscrição do RubyGems agora são recebidos com a mensagem: “O registro de uma nova conta foi temporariamente desativado”.
Mend.io, que protege RubyGems, disse que pretende divulgar mais detalhes assim que o incidente for contido. Atualmente não se sabe quem está por trás do ataque.
O desenvolvimento ocorre num momento em que os ataques à cadeia de fornecimento de software direcionados a ecossistemas de código aberto têm aumentado, com atores de ameaças como o TeamPCP comprometendo pacotes amplamente utilizados para distribuir malware de roubo de credenciais capaz de coletar dados confidenciais e permitir que os invasores expandam seu alcance.
Em um relatório publicado na segunda-feira, o Google disse que as credenciais roubadas dos ambientes afetados foram monetizadas por meio de parcerias com ransomware e grupos de extorsão para roubo de dados.
(Esta é uma história em desenvolvimento. Volte para obter mais detalhes.)
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #rubygems #suspende #novas #inscrições #após #centenas #de #pacotes #maliciosos #serem #carregados
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário