**RubyGems**, der Standard-Paketmanager für die Programmiersprache Ruby, hat die Registrierung von Konten vorübergehend ausgesetzt, nachdem es zu einem "schweren böswilligen Angriff" gekommen war. "Wir haben es gerade mit einem schweren böswilligen Angriff auf Ruby Gems zu tun", sagte **Maciej Mensfeld**, Senior Product Manager für Sicherheit in der Softwarelieferkette bei **Mend.io**, in einem Beitrag auf X. "Registrierungen sind vorerst pausiert. Hunderte von Paketen sind betroffen – meistens zielen sie auf uns ab, aber einige enthalten exploits." Besucher der [Registrierungsseite](https://rubygems.org/sign_up) von RubyGems werden nun mit der Meldung begrüßt: "Die Registrierung neuer Konten wurde vorübergehend deaktiviert." ### Untersuchung läuft **Mend.io**, das RubyGems sichert, teilte mit, dass weitere Details veröffentlicht werden, sobald der Vorfall eingedämmt ist. Die Identität der Angreifer ist derzeit noch unbekannt. ### Zunehmende Bedrohung durch Supply-Chain-Angriffe Die Entwicklung unterstreicht die zunehmende Verbreitung von Angriffen auf die Softwarelieferkette, die auf Open-Source-Ökosysteme abzielen. Bedrohungsakteure wie **TeamPCP** sind dafür bekannt, weit verbreitete Pakete zu kompromittieren, um Malware zur Entwendung von Anmeldedaten zu verbreiten. Diese Art von malware kann sensible Daten stehlen und Angreifern so die Mittel geben, ihre Reichweite weiter zu vergrößern. In einem aktuellen Bericht gab **Google** an, dass gestohlene Anmeldedaten aus kompromittierten Umgebungen durch Partnerschaften mit Ransomware- und Datendiebstahl-Erpressergruppen monetarisiert werden. *Dies ist eine sich entwickelnde Geschichte. Bitte prüfen Sie regelmäßig auf weitere Details.*