RubyGems 垃圾套件攻擊事故:GemStuffer 行動

來源: iThome(ID: 449)| https://www.ithome.com.tw/news/175931 發布日期: 2026-05-19

原文摘要

Socket 揭露名為 GemStuffer 的攻擊行動,駭客將 RubyGems 作為資料外送管道,針對英國地方政府 ModernGov 入口網站(蘭貝斯、旺茲沃思、南華克)擷取公開的議會行事曆、議程等資料,並上傳超過 500 個套件至 RubyGems,以固定 API 金鑰將收集資料封裝上傳。

攻擊細節

  • 工具:Socket 揭露
  • 套件數量:超過 500 個上架,實際使用超過 100 個
  • 目標:英國 ModernGov 地方政府入口網站
  • 手法:收集公開議會資料、嵌入套件、上傳至 RubyGems
  • 動機不明:可能為 PoC 蠕蟲或濫用儲存空間

衍生頁面