RubyGems 遭大規模惡意攻擊事件
來源: iThome(ID: 450)| https://www.ithome.com.tw/news/175927 發布日期: 2026-05-19
原文摘要
RubyGems 儲存庫於 2026 年 5 月遭遇大規模惡意套件攻擊,攻擊者透過機器人帳號大量推送惡意套件,Ruby Central 暫停新帳號註冊、限制 Webhook 使用因應,5/16 宣布事故解決。
事件時間軸
- 5/11:Mend.io Maciej Mensfeld 揭露,移除超過 120 個惡意套件
- 5/12:確認數百個套件受影響,部分挾帶惡意程式
- 5/13:Ruby Central 暫停新帳號註冊、限制 Webhook;與 Fastly 啟動 WAF 保護
- 5/16:宣布事故解決,重開帳號註冊
因應措施
- 暫停新帳號註冊
- 限制 Webhook 使用
- 移除 500+ 惡意套件及機器人帳號
- 與 Fastly 協調啟動 WAF
衍生頁面
- RubyGems大規模惡意套件攻擊事件2026 — 主要事件
- rubygems — 受攻擊平台