RubyGems
Ruby 語言的官方套件管理儲存庫,由 Ruby Central 維護,全球 Ruby 開發者用於發布與下載 Gem 套件。
2026 年 5 月攻擊事件
RubyGems 遭大規模惡意套件攻擊,超過 500 個惡意套件被上架,Ruby Central 暫停新帳號註冊、限制 Webhook、與 Fastly 協調啟動 WAF,5/16 宣布事故解決。Socket 另揭露 GemStuffer 攻擊行動,利用 RubyGems 作為資料外送管道。
相關概念
- RubyGems大規模惡意套件攻擊事件2026 — 2026 年 5 月攻擊事件
相關文章
- ithome-2026-05-19-rubygems-attack-account-suspension-175927 — 主要事件報導
- ithome-2026-05-19-rubygems-gemstuffer-uk-gov-175931 — GemStuffer 延伸報導