RubyGems 垃圾套件攻擊事故:GemStuffer 行動
來源: iThome(ID: 449)| https://www.ithome.com.tw/news/175931 發布日期: 2026-05-19
原文摘要
Socket 揭露名為 GemStuffer 的攻擊行動,駭客將 RubyGems 作為資料外送管道,針對英國地方政府 ModernGov 入口網站(蘭貝斯、旺茲沃思、南華克)擷取公開的議會行事曆、議程等資料,並上傳超過 500 個套件至 RubyGems,以固定 API 金鑰將收集資料封裝上傳。
攻擊細節
- 工具:Socket 揭露
- 套件數量:超過 500 個上架,實際使用超過 100 個
- 目標:英國 ModernGov 地方政府入口網站
- 手法:收集公開議會資料、嵌入套件、上傳至 RubyGems
- 動機不明:可能為 PoC 蠕蟲或濫用儲存空間
衍生頁面
- RubyGems大規模惡意套件攻擊事件2026 — 主要事件
- rubygems — 受攻擊平台