Selon BleepingComputer, une campagne de diffusion de packages malveillants touche l’écosystème RubyGems depuis mars 2023.
L’article rapporte que 60 gems Ruby malveillants embarquent du code de vol d’identifiants et ont cumulé plus de 275 000 téléchargements. Les artefacts ciblent spécifiquement des comptes développeurs, augmentant le risque de compromission d’environnements de développement et d’accès à des dépôts ou services associés.
Les points clés mis en avant sont :
- Vecteur: diffusion via l’écosystème RubyGems (packages malveillants).
- Capacité: exfiltration d’identifiants (credential stealing).
- Période: activité observée depuis mars 2023.
- Impact: large exposition avec un volume élevé de téléchargements (275 000+), augmentant la surface d’attaque au sein des chaînes de développement.
Il s’agit d’un article de presse spécialisé visant à signaler une menace active et à informer sur son ampleur et sa cible principale.
🧠 TTPs et IOCs détectés
TTPs
T1195.002 - Supply Chain Compromise: Compromise Software Dependencies and Development Tools, T1005 - Data from Local System, T1078 - Valid Accounts
🔗 Source originale : https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/