{"id":840,"date":"2026-05-12T18:09:08","date_gmt":"2026-05-12T18:09:08","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/12\/rubygems-suspende-nuevos-registros-despues-de-que-se-cargan-cientos-de-paquetes-maliciosos-cyberdefensa-mx\/"},"modified":"2026-05-12T18:09:08","modified_gmt":"2026-05-12T18:09:08","slug":"rubygems-suspende-nuevos-registros-despues-de-que-se-cargan-cientos-de-paquetes-maliciosos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/12\/rubygems-suspende-nuevos-registros-despues-de-que-se-cargan-cientos-de-paquetes-maliciosos-cyberdefensa-mx\/","title":{"rendered":"RubyGems suspende nuevos registros despu\u00e9s de que se cargan cientos de paquetes maliciosos \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p><b>rub\u00edgemas<\/b>el administrador de paquetes est\u00e1ndar para el lenguaje de programaci\u00f3n Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describi\u00f3 como un \u00abgran ataque malicioso\u00bb.<\/p>\n<p>\u00abEstamos lidiando con un gran ataque malicioso contra Ruby Gems en este momento\u00bb, Maciej Mensfeld, gerente senior de productos para la seguridad de la cadena de suministro de software en Mend.io, <a href=\"https:\/\/x.com\/maciejmensfeld\/status\/2054164602577940619\">dicho<\/a> en una publicaci\u00f3n en X. \u00abLos registros est\u00e1n en pausa por el momento. Cientos de paquetes involucrados, en su mayor\u00eda dirigidos a nosotros, pero algunos contienen exploits\u00bb.<\/p>\n<p>Visitantes de RubyGems <a href=\"https:\/\/rubygems.org\/sign_up\">p\u00e1gina de registro<\/a> Ahora aparecen el mensaje: \u00abEl registro de nueva cuenta se ha deshabilitado temporalmente\u00bb.<\/p>\n<p>Mend.io, que protege RubyGems, dijo que tiene la intenci\u00f3n de publicar m\u00e1s detalles una vez que se contenga el incidente. Por el momento se desconoce qui\u00e9n est\u00e1 detr\u00e1s del ataque.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/threatlabz-vpn-risk-2026-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhnNON5UeWywT7OcPNw7V4L7QNWnCnm7Xl_99Y9ek8dL-gRwx-bWxQM1TKqt8deqqrdpUyKMuuijAWyyPQVB0s0qf8ntQ6ldFAJLru-QUWhddKTopc7SeNbBBnd-TsfFyRPP-AAyDuclLlL6XHK4_LXqDC_7eyaz9pzToYr7U543MhrJ7qcK-89sVWHTQUZ\/s728-e100\/zz-2-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>El desarrollo se produce cuando los ataques a la cadena de suministro de software dirigidos a ecosistemas de c\u00f3digo abierto han ido en aumento, con actores de amenazas como TeamPCP comprometiendo paquetes ampliamente utilizados para distribuir malware de robo de credenciales capaz de recopilar datos confidenciales y permitir a los atacantes ampliar su alcance.<\/p>\n<p>En un informe publicado el lunes, Google dijo que las credenciales robadas de los entornos afectados se han monetizado a trav\u00e9s de asociaciones con ransomware y grupos de extorsi\u00f3n por robo de datos.<\/p>\n<p><em>(Esta es una historia en desarrollo. Vuelva a consultarla para obtener m\u00e1s detalles).<\/em><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>rub\u00edgemasel administrador de paquetes est\u00e1ndar para el lenguaje de programaci\u00f3n Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describi\u00f3 como un \u00abgran ataque malicioso\u00bb. \u00abEstamos lidiando con un gran ataque malicioso contra Ruby Gems en este momento\u00bb, Maciej Mensfeld, gerente senior de productos para la seguridad de la cadena de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[2458,1182,24,261,267,1262,276,2329,2457,973],"class_list":["post-840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-cargan","tag-cientos","tag-cyberdefensa-mx","tag-despues","tag-maliciosos","tag-nuevos","tag-paquetes","tag-registros","tag-rubygems","tag-suspende"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=840"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/731"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}