Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

RubyGems Tạm Ngừng Đăng Ký Tài Khoản Sau Cuộc Tấn Công Gói Độc Hại

Phần mềm13 tháng 5, 2026·2 phút đọc

RubyGems.org đã buộc phải tạm dừng đăng ký tài khoản mới sau khi tin tặc tải lên hàng trăm gói độc hại trong một cuộc tấn công quy mô lớn. Các nhà bảo trì cho rằng mục tiêu chính có thể là chính nền tảng RubyGems thay vì người dùng cuối, và dịch vụ dự kiến sẽ mở lại sau vài ngày.

RubyGems Tạm Ngừng Đăng Ký Tài Khoản Sau Cuộc Tấn Công Gói Độc Hại

Việc đăng ký tài khoản mới trên RubyGems.org, dịch vụ lưu trữ gem chính thức của ngôn ngữ lập trình Ruby, đã bị tạm dừng sau khi các tác nhân đe dọa đã phát hành hàng trăm gói phần mềm độc hại.

Lỗ hổng bảo mật trong phát triển phần mềmLỗ hổng bảo mật trong phát triển phần mềm

Các bảo trì viên của RubyGems đã thông báo vào ngày 12/5 rằng việc đăng ký đã bị vô hiệu hóa tạm thời do một "cuộc tấn công DDoS". Sau gần 24 giờ, chức năng đăng ký vẫn đang bị khóa và dự kiến sẽ đóng cửa trong thêm 2-3 ngày tới cho đến khi các biện pháp giới hạn tốc độ tạo tài khoản được thắt chặt và bảo mật tường lửa ứng dụng web (WAF) được kích hoạt hoàn toàn.

Cuộc tấn công quy mô lớn

Theo nhóm bảo trì RubyGems, dịch vụ này là mục tiêu của một hoạt động spam liên quan đến các tài khoản bot đã đẩy lên hệ thống hơn 500 gói rác, trong đó có những gói chứa mã khai thác lỗ hổng (exploits).

Hiện tại, các gói độc hại đã được gỡ bỏ khỏi registry, và các gói phần mềm hiện hữu trên hệ thống không bị ảnh hưởng hay xâm phạm. Quá trình điều tra vụ việc vẫn đang diễn ra, nhưng ở thời điểm hiện tại, có vẻ như người dùng cuối không phải là mục tiêu trực tiếp của cuộc tấn công này.

Ảnh hưởng đến người dùng

"Việc cài đặt và đẩy gem (gem installs and pushes) của các người dùng hiện hữu không bị ảnh hưởng," RubyGems khẳng định trên trang trạng thái của họ.

Maciej Mensfeld, thành viên của đội bảo mật RubyGems, cũng chia sẻ trên mạng xã hội X rằng cuộc tấn công này có vẻ nhắm vào chính RubyGems, trong đó kẻ tấn công đã cố gắng thực hiện các cuộc tấn công XSS (Cross-site Scripting) và trích xuất dữ liệu.

Eduard KovacsEduard Kovacs

"Mối lo ngại của tôi về vụ tấn công RubyGems này: nó có thể là lớp vỏ bọc cho một thứ gì đó tinh vi hơn. Chưa có bằng chứng, chỉ là trực giác của một nhà nghiên cứu bảo mật. Hy vọng là tôi sai," Mensfeld nhận định.

Đây là một sự việc đáng chú ý trong bối cảnh các cuộc tấn công chuỗi cung ứng phần mềm đang ngày càng gia tăng, đặt ra những thách thức lớn về an ninh mạng cho các cộng đồng mã nguồn mở và các nhà phát triển phần mềm.

SecurityWeek LogoSecurityWeek Logo

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

Phần mềm

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

11 tháng 5, 2026

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

Công nghệ

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

13 tháng 5, 2026

Bun công bố hướng dẫn chuyển đổi sang Rust, nhưng gọi dự án viết lại là "chưa chín muồi"

Phần mềm

Bun công bố hướng dẫn chuyển đổi sang Rust, nhưng gọi dự án viết lại là "chưa chín muồi"

05 tháng 5, 2026

← Quay lại tin tức