Gemas Maliciosas en Ruby

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte el siguiente análisis de amenazas cibernéticas denominado Gemas Maliciosas en Ruby, elaborado por Paula Moraga Montero, analista de nivel 2 de CSIRT.

La amenaza analizada afecta a los desarroladores que utilizan el repositorio RubyGems, para el lenguaje de programación Ruby. El ataque analizado se describe como supply chain attack, o ataque a la cadena de suministros, cuyo objetivo es introducir paquetes de código al repositorio que sean completamente funcionales, pero que escondan un proceso malicioso.

Para efectuar el ataque se utilizó el método typosquatting, que se basa en errores tipográficos cometidos por los usuarios para que éstos obtengan paquetes con malware en vez de los originales.

El informe completo está disponible en el siguiente enlace: AN2-2020-02

Gemas Maliciosas en Ruby