Aanvallers zijn erin geslaagd om de website Rubygems.org te hacken, een platform waarmee Ruby-gebruikers packages kunnen downloaden en up-to-date houden. Ruby is een populaire programmeertaal die voor allerlei applicaties wordt gebruikt. Met Ruby geprogrammeerde applicaties zijn via een package manager, zoals Rubygems te beheren.
De aangeboden packages worden in dit geval 'gems' genoemd. Via de website zijn sinds 2009 1,2 miljard software packages gedownload. Op de website staat dat het vanwege 'beveiligingsproblemen' niet mogelijk is om nieuwe gems aan te bieden. Wat die beveiligingsproblemen precies zijn is onduidelijk.
Op Twitter schrijft Nick Quaranto van Rubygems dat iemand op de website Pastie.org de configuratiebestanden van Rubygem.org online heeft geplaatst. Er zouden echter geen encryptiesleutels online zijn gezet, maar uit voorzorg is besloten alles te resetten.
Rubgygems laat via Twitter weten dat alle exploit-vectors en logs worden geanalyseerd. Voorlopig zijn er geen aanwijzingen dat er software packages door kwaadwillenden zijn aangepast. Op Hacker News meldt Quaranto dat er nog een volledige rapportage van de inbraak volgt.
Deze posting is gelocked. Reageren is niet meer mogelijk.