Портал rubygems.org подвергся взлому
Работоспособность ресурса частично восстановлена, следов вредоносных модификаций не обнаружено.
Согласно сообщению администрации известного репозитория модулей для приложений, созданных на языке Ruby (rubygems.org), портал был скомпрометирован неизвестными хакерами . Атакующим удалось получить доступ к серверу, однако следов вредоносных модификаций в хранящихся на нем модулях в настоящий момент обнаружено не было.
Также известно, что в ходе атаки злоумышленники эксплуатировали уязвимости в YAML-парсере фреймворка Ruby on Rails. При этом хакеры воспользовались не HTTP, а интерфейсом обработки метаданных Rubygems. В каталог был загружен вредоносный gem-модуль , в котором был размещен файл метаданных с блоком эксплуатации уязвимости в YAML.
В ходе расследования инцидента выяснилось, что целью злоумышленников являлось хищение ключей доступа к Amazon S3 (сервис хранения данных).
После выявления факта атаки администрация rubygems.org ограничила работу репозитория, а также удалила gem-модуль и учетную запись хакеров. Кроме того, были изменены ключи доступа к Amazon S3.
На момент публикации новости функциональность портала была восстановлена лишь частично. За работоспособностью ресурса можно проследить на специальной web-странице , а также в Twitter .