RubyGems遭垃圾软件包攻击，暂停新用户注册

首页 > 安全钻研 > 安全传递 > 安全简讯

RubyGems遭垃圾软件包攻击，暂停新用户注册

颁布功夫 2026-05-14

1.RubyGems遭垃圾软件包攻击，暂停新用户注册

5月13日，Ruby编程说话的官方Gem托管服务RubyGems.org近日因遭逢大规模网络攻击，已暂停新帐户注册。5月12日，RubyGems守护者颁发由于DDoS攻击，注册职能被临时关关。截至近24幼时后，注册职能依然处于禁用状态，且预计可能持续关关2至3天，直到账户创建速度限度得到加强、Web利用防火墙（WAF）�；け黄粲�。据RubyGems守护者泄漏，该服务成为了一场“垃圾邮件活动”的指标，该活动中攻击者利用机械人账户推送了500多个垃圾软件包，其中蕴含携带缝隙利用法式的恶意包。这些恶意软件包已被从注册表中删除，现有软件包未受影响。目前对该事务的调查仍在进行中，但从现有信息来看，最终用户似乎并非攻击的重要指标。RubyGems在其状态页面上明确暗示，现有效户仍可正常进行Gem装置和推送，这些主题操作不受影响。RubyGems安全团队的Maciej Mensfeld在社交平台X上发文指出，这次攻击似乎直接针对RubyGems平台自身，攻击者试图执行跨站剧本（XSS）攻击和数据窃取。

https://www.securityweek.com/hundreds-of-malicious-packages-force-rubygems-to-suspend-registrations/

2. MuddyWater对多国驰名组织提议网络间谍活动

5月13日，与伊朗有关联的黑客组织MuddyWater（别名Seedworm、Static Kitten）近期发展了一场宽泛的网络间谍活动，指标涵盖多个行业和国度的至少九个驰名组织。受害者蕴含韩国一家大型电子产品造作商、当局机构、中东某国际机场、亚洲的工业造作商及教育机构等。赛门铁克的钻研人员泄漏，该威胁行为者于2026年2月在一家韩国大型电子产品造作商的网络中驻留了整整一周。赛门铁克威胁猎手团队以为，这次攻击以谍报为导向，攻击者专一于窃取工业和知识产权、进行当拘匿谍活动，以及获取下游客户或企业网络的接见权限。攻击者使用了两个合法二进造文件：一个是Foremedia的音频实用法式“fmapp.exe”，另一个是SentinelOne的合法组件“sentinelmemoryscanner.exe”。与之对应的恶意DLL则蕴含后渗入工具ChromElevator，用于窃取存储在基于Chrome的浏览器中的数据。赛门铁克还发现，只管有效载荷是通过Node.js加载器而非直接节造，但PowerShell在最近的事务中依然被大量使用，用于捕获屏幕截图、进行窥伺、获取其他有效载荷、成立悠久性、窃取痛处和创建SOCKS5隧路。

https://www.bleepingcomputer.com/news/security/iranian-hackers-targeted-major-south-korean-electronics-maker/

3. OpenLoop Health遭黑客入侵，71.6万人信息泄露

5月13日，远程医疗平台OpenLoop Health今年1月遭逢黑客入侵，导致约71.6万人的幼我信息被窃取。该事务最初于3月向有关当局披露，但受影响人数直到本周才被增长到美国卫生与公家服务部的违规事务门户网站上。该公司暗示，黑客在1月7日至1月8日期间入侵了其系统，窃取的信息蕴含姓名、地址、电子邮件地址、诞生日期和医疗数据等幼我敏感信息。值妥贴心的是，通知信中明确暗示：“这次事务不涉及接见您的电子健全纪录、社会保险号码或财政账户信息。」剽意味着最主题的敏感凭证并未在这次攻击中泄露。事务产生后，OpenLoop Health立即采取了应对措施，终止了未经授权的接见，并在表部网络安全专家的协助下发展全面调查。与此同时，该公司还加强了安全节造措施，并与法律部门进行了协调共同。该公司为受影响的用户提供了一年的免费身份和信誉监控服务，以援手降低潜在风险。今年早些时辰曾有一名威胁行为者宣称对这次攻击掌管，并宣称其窃取了160万人的信息。

https://www.securityweek.com/716000-impacted-by-openloop-health-data-breach/

4. Exim曝严沉缝隙，可致未授权远程代码执行

5月13日，宽泛部署的开源邮件传输代理Exim被曝存在一个严沉安全缝隙，编号为CVE-2026-45185。该缝隙影响部门使用默认GNU传输层安全库进行安全通讯的Exim版本（4.99.3之前），未经身份验证的远程攻击者能够利用该缝隙执行肆意代码。这是一个典型的开释后使用缝隙，在处置BDAT分块SMTP流量时，TLS关关期间会被触发。具体而言，Exim开释了一个TLS传输缓冲区，但随后持续使用过期的回调引用，这些引用可将数据写入已开释的内存区域，从而导致未经身份验证的远程代码执行。该缝隙由XBOW钻研员Federico Kirschbaum发现并汇报，影响使用GnuTLS编译且启用了STARTTLS和CHUNKING的Exim版本4.97至4.99.2�；贠penSSL的版本不受影响。利用此缝隙的攻击者能够在服务器上执行号令，接见Exim数据和电子邮件，并有可能凭据服务器权限和配置进一步渗入到内部环境中。XBOW于5月1日向Exim守护人员汇报了该缝隙，5月5日收到确认，受影响的Linux刊行版在三天后也接到了通知。目前，Exim已在版本4.99.3中颁布了针对CVE-2026-45185的建复补丁。

https://www.bleepingcomputer.com/news/security/new-critical-exim-mailer-flaw-allows-remote-code-execution/

5. 泰雷兹集团关联数据泄露，引发身份基础设施忧郁

5月13日，据称与北约关联的法国国防巨头泰雷兹集团有关的数据集呈此刻驰名网络犯罪论坛上，仅蕴含两笔纪录的样本，但这一事务已引颁发界对欧洲列国当局所使用的敏感身份基础设施可能遭到入侵的新的宽泛忧郁。泰雷兹集团是全球当先的国防电子和航空航天企业，年收入达258亿美元，占有超过85000名员工，对法国和北约而言拥有战术性关键意思。审查了数据样本的钻研人员暗示，数据体式与第三方或面向客户的数据集更为一致，而非LuxTrust自身的内部系统。样本中蕴含了全名、电子邮件地址以及一个“公司”字段，这批注数据很可能来自提供商的基础设施而非LuxTrust的原始内部数据。钻研人员指出，这种结构更像是通过表部服务层或合作同伴平台处置的数据。由于LuxTrust作为总部位于卢森堡的数字身份提供商，其业务涉及当局、金融和企业身份验证，即便只是用户身份数据的有限泄露，也可能带来不成比例的严沉风险，尤其是在网络垂钓和社会工程攻击方面。

https://cybernews.com/security/thales-group-luxtrust-data-breach/

6. BBVA银行客户数据再遭泄露，黑客论坛公开销售

5月12日，西班牙对表银行（BBVA）墨西哥客户的数据集再次呈此刻黑客论坛上，引发了表界对这家全球最大银行集团之一安全情况的持久忧郁。BBVA已从一家西班牙贷款机构发展成为欧洲最大的金融巨头之一，总资产超过8130亿欧元，业务遍及25多个国度，占有约12.7万名员工和超过7700万活跃客户。近期在一家驰名黑客论坛上出现的清单蕴含13笔纪录，其中含有幼我身份信息，据称泄露的数据蕴含全名、电话号码、部门家庭住址以及银行卡到期日。钻研人员暗示，固然样本有限，但其体式与之前流传的BBVA泄露数据分歧，批注这可能不仅仅是对旧数据的沉新利用。此类数据一旦落入攻击者手中，就可能被用来精心策动社会工程攻击，从而危及银行客户的账户安全。目前，该数据集的起源和真实性仍未得到证实。在从前几年中，BBVA屡次呈此刻地下网络犯罪会商中，尤其是在涉及BBVA墨西哥的涉嫌数据泄露事务中。

https://cybernews.com/security/bbva-mexico-data-leak-forum/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研