RubyGems, el administrador de paquetes oficial para el lenguaje de programaci\u00f3n Ruby, se ha convertido en la \u00faltima plataforma en exigir la autenticaci\u00f3n multifactor (MFA) para los mantenedores de paquetes populares, siguiendo los pasos de MNP<\/a> y PyPI.<\/p>\n Con ese fin, los propietarios de gemas con m\u00e1s de 180 millones de descargas totales deben activar MFA a partir del 15 de agosto de 2022.<\/p>\n “Los usuarios de esta categor\u00eda que no tengan MFA habilitado en la interfaz de usuario y la API o en el nivel de inicio de sesi\u00f3n de la interfaz de usuario y la gema no podr\u00e1n editar su perfil en la web, realizar acciones privilegiadas (es decir, empujar y extraer gemas, o agregar y eliminar propietarios de gemas) o iniciar sesi\u00f3n en la l\u00ednea de comando hasta que configuren MFA”, RubyGems se\u00f1alado<\/a>.<\/p>\n Adem\u00e1s, se espera que los mantenedores de gemas que superen los 165 millones de descargas acumuladas reciban recordatorios para activar MFA hasta que el conteo de descargas alcance el umbral de 180 millones, momento en el que ser\u00e1 obligatorio.<\/p>\n El desarrollo se ve como un intento de los ecosistemas de paquetes para reforzar la cadena de suministro de software y evitar ataques de apropiaci\u00f3n de cuentas, lo que podr\u00eda permitir a los actores maliciosos aprovechar el acceso para enviar paquetes no autorizados a los clientes intermedios.<\/p>\n El nuevo requisito tambi\u00e9n surge en un contexto en el que los adversarios ponen cada vez m\u00e1s su mirada en los repositorios de c\u00f3digo fuente abierto, con ataques a NPM y PyPI creciendo como una bola de nieve en un 289% combinado desde 2018, seg\u00fan un nuevo an\u00e1lisis de ReversingLabs<\/a>.<\/p>\n En lo que ya se ha convertido en un tema recurrente, investigadores de Checkmarx<\/a>, kaspersky<\/a>y Snyk<\/a> descubri\u00f3 una gran cantidad de paquetes maliciosos en PyPI que podr\u00edan ser objeto de abuso para realizar ataques DDoS y recopilar contrase\u00f1as del navegador, as\u00ed como credenciales de Discord y Roblox e informaci\u00f3n de pago.<\/p>\n Este es solo uno de un flujo aparentemente interminable de malware dise\u00f1ado espec\u00edficamente para infectar los sistemas de los desarrolladores con ladrones de informaci\u00f3n, lo que potencialmente permite a los actores de amenazas identificar puntos de pivote adecuados en los entornos comprometidos y profundizar sus intrusiones.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n