Согласно сообщению администрации известного репозитория модулей для приложений, созданных на языке Ruby (rubygems.org), портал был скомпрометирован неизвестными хакерами. Атакующим удалось получить доступ к серверу, однако следов вредоносных модификаций в хранящихся на нем модулях в настоящий момент обнаружено не было.
Также известно, что в ходе атаки злоумышленники эксплуатировали уязвимости в YAML-парсере фреймворка Ruby on Rails. При этом хакеры воспользовались не HTTP, а интерфейсом обработки метаданных Rubygems. В каталог был загружен вредоносный gem-модуль , в котором был размещен файл метаданных с блоком эксплуатации уязвимости в YAML.
В ходе расследования инцидента выяснилось, что целью злоумышленников являлось хищение ключей доступа к Amazon S3 (сервис хранения данных).
После выявления факта атаки администрация rubygems.org ограничила работу репозитория, а также удалила gem-модуль и учетную запись хакеров. Кроме того, были изменены ключи доступа к Amazon S3.
На момент публикации новости функциональность портала была восстановлена лишь частично. За работоспособностью ресурса можно проследить на специальной web-странице , а также в Twitter .
Telegram
Яндекс.Дзен