数百恶意软件包上传后，RubyGems 暂停新用户注册

Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后，暂时暂停了账户注册。

Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德（Maciej Mensfeld）在 X 平台发文称：“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包，大多针对我们，但有些包含漏洞利用程序。”

现在，访问 RubyGems 注册页面的用户会看到提示：“新账户注册已暂时禁用。”

负责保障 RubyGems 安全的 Mend.io 表示，待事件得到控制后，将公布更多细节。目前尚不清楚此次攻击背后的主谋是谁。

近期，针对开源生态系统的软件供应链攻击呈上升趋势，像 TeamPCP 这样的威胁行为者入侵广泛使用的软件包，分发能够窃取敏感数据的凭证窃取恶意软件，进而扩大其攻击范围。

谷歌在周一发布的一份报告中指出，从受影响环境中窃取的凭证已通过与勒索软件和数据盗窃勒索组织的合作实现了变现。