RubyGems, trình quản lý gói tiêu chuẩn cho ngôn ngữ lập trình Ruby, đã tạm thời dừng việc đăng ký tài khoản sau một sự cố được mô tả là một "cuộc tấn công độc hại quy mô lớn".
"Chúng tôi hiện đang đối mặt với một cuộc tấn công độc hại lớn nhắm vào RubyGems," Maciej Mensfeld, giám đốc sản phẩm cấp cao về an ninh chuỗi cung ứng phần mềm tại Mend.io, cho biết trong một bài đăng trên X. "Việc đăng ký đang được tạm dừng vào thời điểm hiện tại. Hàng trăm gói hàng có liên quan – hầu hết nhắm vào chúng tôi, nhưng một số có chứa các exploit."
Khách truy cập vào trang đăng ký của RubyGems hiện được chào đón bằng thông báo: "Việc đăng ký tài khoản mới đã bị vô hiệu hóa tạm thời."
Mend.io, đơn vị bảo mật cho RubyGems, cho biết họ dự định sẽ công bố thêm chi tiết sau khi sự cố được kiểm soát. Hiện tại vẫn chưa rõ ai đứng sau cuộc tấn công này.
Sự gia tăng của các cuộc tấn công chuỗi cung ứng
Diễn biến này xảy ra trong bối cảnh các cuộc tấn công chuỗi cung ứng phần mềm (software supply chain attacks) nhắm vào các hệ sinh thái mã nguồn mở (open-source) đang gia tăng, với các tác nhân đe dọa như TeamPCP thỏa hiệp các gói phần mềm được sử dụng rộng rãi để phân phối malware đánh cắp thông tin xác thực, có khả năng thu thập dữ liệu nhạy cảm và cho phép kẻ tấn công mở rộng phạm vi tiếp cận của chúng.
Trong một báo cáo được công bố hôm thứ Hai, Google cho biết các thông tin xác thực bị đánh cắp từ các môi trường bị ảnh hưởng đã được tiền tệ hóa thông qua quan hệ đối tác với các nhóm ransomware và tống tiền trộm cắp dữ liệu.
(Đây là một câu chuyện đang diễn ra. Vui lòng kiểm tra lại để biết thêm chi tiết.)
