Rubyプログラミング言語の標準パッケージマネージャーである **RubyGems** は、「大規模な悪意ある攻撃」との説明を受け、アカウントサインアップを一時的に一時停止しました。 「現在、Ruby Gemsに対する大規模な悪意ある攻撃に対処しています」と、**Mend.io** のソフトウェアサプライチェーンセキュリティ担当シニアプロダクトマネージャーである **Maciej Mensfeld** 氏はXへの投稿で述べています。「現在、サインアップは一時停止されています。数百のパッケージが関与しており、そのほとんどが私たちを標的としていますが、一部には exploit が含まれています。」 RubyGems の [サインアップページ](https://rubygems.org/sign_up) を訪れたユーザーは現在、「新規アカウント登録は一時的に無効になっています」というメッセージが表示されます。 ### 調査進行中 RubyGems を保護している **Mend.io** は、インシデントが収束次第、詳細を発表する意向を示しています。現時点では、攻撃者の身元は不明です。 ### サプライチェーン攻撃の脅威増大 この開発は、オープンソースエコシステムを標的とするソフトウェアサプライチェーン攻撃の増加傾向を浮き彫りにしています。**TeamPCP** のような脅威アクターは、広く使用されているパッケージを侵害して、認証情報窃盗マルウェアを配布することが知られています。この種のマルウェアは機密データを収集し、攻撃者がさらにリーチを拡大するための手段を提供します。 最近のレポートで、**Google** は、侵害された環境から盗まれた認証情報が、ランサムウェアおよびデータ窃盗恐喝グループとの提携を通じて収益化されていることを示しました。 *これは展開中の記事です。詳細については、後ほどご確認ください。*