|
[THN] RubyGems приостанавливает регистрацию новых аккаунтов после загрузки сотен вредоносных пакетов
https://blogger.googleusercontent.co...5/rubygems.jpg
RubyGems, стандартный менеджер пакетов для языка программирования Ruby, временно приостановил регистрацию новых аккаунтов в связи с так называемой "крупной вредоносной атакой". По словам Мацея Менсфельда, старшего менеджера по продуктам в области безопасности программных поставок компании Mend.io, ситуация требует незамедлительных мер. "Мы в настоящее время сталкиваемся с крупной вредоносной атакой на RubyGems," - отметил он в посте на платформе X. Вредоносные пакеты, загруженные в систему, представляют серьезную угрозу для разработчиков, использующих RubyGems для управления зависимостями своих проектов. Ожидается, что приостановка регистрации новых пользователей поможет предотвратить дальнейшие инциденты и защитить существующих клиентов от возможных атак. Специалисты по кибербезопасности призывают пользователей RubyGems быть особенно внимательными к пакетам, которые они устанавливают, и проверять их на наличие возможных уязвимостей. Важно помнить, что даже популярные библиотеки могут быть скомпрометированы, если злоумышленники получат доступ к системе. RubyGems работает над восстановлением нормальной работы сервиса и проведением необходимых мер по обеспечению безопасности. В компании заверили, что будут держать пользователей в курсе событий и предоставят обновления по мере поступления информации. Пока регистрация новых аккаунтов приостановлена, разработчикам рекомендуется использовать уже установленные пакеты и избегать загрузки новых до тех пор, пока ситуация не будет разрешена. Это позволит минимизировать риски и защитить свои проекты от потенциальных угроз. Источник новости: The Hacker News Читать полностью |
| Время: 18:44 |