RubyGems

Selon Socket (blog Socket.dev), des ex-mainteneurs historiques de l’infrastructure Ruby, dont André Arko et Martin Emde, ont lancé The Gem Cooperative (gem.coop), un miroir communautaire de RubyGems.org, après des tensions de gouvernance avec Ruby Central. Le contexte: Ruby Central a consolidé l’accès aux dépôts centraux et imposé des contrôles de sécurité renforcés — contrôle d’accès à privilèges minimaux, MFA et journalisation d’audit — retirant des accès privilégiés à des mainteneurs de longue date. Ruby Central affirme que ces changements s’alignent sur les bonnes pratiques de sécurité de la chaîne d’approvisionnement et qu’elle prépare des accords d’opérateur, mais la transition jugée abrupte a entamé la confiance d’une partie de la communauté. ...

Selon BleepingComputer, une campagne de diffusion de packages malveillants touche l’écosystème RubyGems depuis mars 2023. L’article rapporte que 60 gems Ruby malveillants embarquent du code de vol d’identifiants et ont cumulé plus de 275 000 téléchargements. Les artefacts ciblent spécifiquement des comptes développeurs, augmentant le risque de compromission d’environnements de développement et d’accès à des dépôts ou services associés. Les points clés mis en avant sont : Vecteur: diffusion via l’écosystème RubyGems (packages malveillants). Capacité: exfiltration d’identifiants (credential stealing). Période: activité observée depuis mars 2023. Impact: large exposition avec un volume élevé de téléchargements (275 000+), augmentant la surface d’attaque au sein des chaînes de développement. Il s’agit d’un article de presse spécialisé visant à signaler une menace active et à informer sur son ampleur et sa cible principale. ...

Selon Socket (blog Socket.dev), l’équipe de recherche a mis au jour une attaque de chaîne d’approvisionnement sophistiquée dans l’écosystème RubyGems, active depuis mars 2023, ayant publié 60 paquets malveillants totalisant plus de 275 000 téléchargements. Les gems malveillants se présentent comme des outils d’automatisation pour des plateformes de réseaux sociaux et marketing, mais volent des identifiants d’utilisateurs. L’opération cible en particulier des marketeurs « grey-hat » sud-coréens utilisant des comptes jetables, ce qui a permis à la campagne de rester discrète pendant plus d’un an. ...