RubyGems 遭大規模惡意攻擊事件

來源: iThome(ID: 450)| https://www.ithome.com.tw/news/175927 發布日期: 2026-05-19

原文摘要

RubyGems 儲存庫於 2026 年 5 月遭遇大規模惡意套件攻擊,攻擊者透過機器人帳號大量推送惡意套件,Ruby Central 暫停新帳號註冊、限制 Webhook 使用因應,5/16 宣布事故解決。

事件時間軸

  • 5/11:Mend.io Maciej Mensfeld 揭露,移除超過 120 個惡意套件
  • 5/12:確認數百個套件受影響,部分挾帶惡意程式
  • 5/13:Ruby Central 暫停新帳號註冊、限制 Webhook;與 Fastly 啟動 WAF 保護
  • 5/16:宣布事故解決,重開帳號註冊

因應措施

  • 暫停新帳號註冊
  • 限制 Webhook 使用
  • 移除 500+ 惡意套件及機器人帳號
  • 與 Fastly 協調啟動 WAF

衍生頁面