**RubyGems**, le gestionnaire de paquets standard pour le langage de programmation Ruby, a temporairement suspendu les inscriptions de compte suite à ce qui a été décrit comme une "attaque malveillante majeure". « Nous sommes confrontés à une attaque malveillante majeure sur Ruby Gems en ce moment », a déclaré **Maciej Mensfeld**, chef de produit senior pour la sécurité de la chaîne d'approvisionnement logicielle chez **Mend.io**, dans un post sur X. « Les inscriptions sont suspendues pour le moment. Des centaines de paquets sont impliqués – nous ciblant principalement, mais certains contenant des exploits. » Les visiteurs de la [page d'inscription](https://rubygems.org/sign_up) de RubyGems sont désormais accueillis par le message : « L'enregistrement de nouveaux comptes a été temporairement désactivé. » ### Enquête en cours **Mend.io**, qui sécurise RubyGems, a indiqué qu'il avait l'intention de publier plus de détails une fois l'incident maîtrisé. L'identité des attaquants reste inconnue à l'heure actuelle. ### Menace croissante des attaques sur la chaîne d'approvisionnement Ce développement souligne la prévalence croissante des attaques sur la chaîne d'approvisionnement logicielle ciblant les écosystèmes open-source. Des acteurs malveillants, tels que **TeamPCP**, sont connus pour compromettre des paquets largement utilisés afin de distribuer des malwares dérobant des identifiants. Ce type de malware peut récolter des données sensibles, donnant aux attaquants les moyens d'étendre davantage leur portée. Dans un rapport récent, **Google** a indiqué que les identifiants volés dans des environnements compromis sont monétisés grâce à des partenariats avec des groupes de rançongiciels et d'extorsion par vol de données. *Ceci est une nouvelle en développement. Veuillez revenir pour plus de détails.*