針對RubyGems遭遇大規模垃圾套件攻擊事故,傳出駭客的目的是洩露英國政府機關網站資料
攻擊事件概述
根據地下駭客論壇的報導,一個名為GemStuffer的惡意行為者已入侵超過150個RubyGems軟體包,其目的為竊取英國市政委員會的網站資料。該活動透過填充技術,創造與合法庫名稱相似的惡意套件,以隱藏其真實性。
攻擊手法與技術細節
- 攻擊者利用RubyGems平臺的漏洞,註冊大量新帳號並上架超過500個惡意套件。
- 這些惡意套件透過偽裝合法套件的方式,潛入開發者環境,進而執行惡意指令。
- 攻擊行為被視為一種供應鏈攻擊,攻擊者將RubyGems作為資料外送的管道,以達成竊取目標。
相關背景與資訊安全觀察
此事件與過去的資安事件類似,顯示駭客持續針對政府機關與公開系統進行攻擊。雖然目前並無明確證據顯示駭客直接洩露英國政府機關資料,但該行為模式與過去的資安事件有高度關聯。
此外,相關研究指出,惡意行為者常透過動態IP與隨機生成的路徑發動攻擊,使防禦系統難以追蹤與偵測。