**RubyGems**, o gerenciador de pacotes padrão para a linguagem de programação Ruby, pausou temporariamente os cadastros de contas após o que foi descrito como um 'grande ataque malicioso'. "Estamos lidando com um grande ataque malicioso ao Ruby Gems neste momento", disse **Maciej Mensfeld**, gerente sênior de produto para segurança da cadeia de suprimentos de software na **Mend.io**, em uma postagem no X. "Cadastros estão pausados por enquanto. Centenas de pacotes envolvidos – a maioria nos visando, mas alguns carregando exploits." Visitantes da [página de cadastro](https://rubygems.org/sign_up) do RubyGems agora são recebidos com a mensagem: "O registro de novas contas foi temporariamente desabilitado." ### Investigação em Andamento A **Mend.io**, que protege o RubyGems, informou que pretende divulgar mais detalhes assim que o incidente for contido. A identidade dos atacantes permanece desconhecida neste momento. ### Ameaça Crescente de Ataques à Cadeia de Suprimentos O desenvolvimento ressalta a crescente prevalência de ataques à cadeia de suprimentos de software que visam ecossistemas de código aberto. Atores de ameaças, como o **TeamPCP**, são conhecidos por comprometer pacotes amplamente utilizados para distribuir malware que rouba credenciais. Esse tipo de malware pode coletar dados sensíveis, dando aos atacantes os meios para expandir ainda mais seu alcance. Em um relatório recente, o **Google** indicou que credenciais roubadas de ambientes comprometidos estão sendo monetizadas através de parcerias com grupos de ransomware e extorsão por roubo de dados. *Esta é uma notícia em desenvolvimento. Por favor, retorne para mais detalhes.*