**RubyGems**, el gestor de paquetes estándar para el lenguaje de programación Ruby, ha pausado temporalmente los registros de cuentas tras lo que ha sido descrito como un 'ataque malicioso importante'. "Actualmente estamos lidiando con un ataque malicioso importante en Ruby Gems", dijo **Maciej Mensfeld**, gerente senior de producto para seguridad de la cadena de suministro de software en **Mend.io**, en una publicación en X. "Los registros están pausados por el momento. Cientos de paquetes involucrados, la mayoría apuntando a nosotros, pero algunos con exploits." Los visitantes de la [página de registro](https://rubygems.org/sign_up) de RubyGems ahora son recibidos con el mensaje: "El registro de nuevas cuentas ha sido deshabilitado temporalmente." ### Investigación en curso **Mend.io**, que asegura RubyGems, indicó que planea publicar más detalles una vez que el incidente esté contenido. La identidad de los atacantes sigue siendo desconocida en este momento. ### Creciente amenaza de ataques a la cadena de suministro El desarrollo subraya la creciente prevalencia de ataques a la cadena de suministro de software dirigidos a ecosistemas de código abierto. Actores de amenazas, como **TeamPCP**, han sido conocidos por comprometer paquetes de uso generalizado para distribuir malware que roba credenciales. Este tipo de malware puede recopilar datos sensibles, brindando a los atacantes los medios para expandir aún más su alcance. En un informe reciente, **Google** indicó que las credenciales robadas de entornos comprometidos se están monetizando a través de asociaciones con grupos de extorsión por ransomware y robo de datos. *Esta es una noticia en desarrollo. Por favor, vuelva a consultar para obtener más detalles.*