針對RubyGems遭遇大規模垃圾套件攻擊事故，傳出駭客的目的是洩露英國政府機關網站資料

Socket揭露攻擊行動GemStuffer，過程裡駭客使用超過100個Gem套件，不過值得留意的是，與許多供應鏈攻擊不同，這些套件主要用途並非對開發人員散布惡意軟體，而是將RubyGems充當資料傳輸的管道。Socket指出這些套件大多未被開發人員下載，其內含的指令碼，會從英國多個地方政府的入口網站擷取頁面，將收集的回應打包成有效的資料封裝，並利用特定API金鑰將這些資料上傳到RubyGems。

此活動的目標，主要是蘭貝斯、旺茲沃思及南華克等地區的ModernGov入口網站，收集議會行事曆、議程列表、委員會連結及其他公開議程內容。由於這些幾乎都是公開資訊，使得攻擊活動的動機更難被釐清，Socket推測有可能是垃圾套件攻擊、概念驗證（PoC）蠕蟲、濫用RubyGems當作自動抓取資料的儲存空間，或是在測試上架套件機制。不過，駭客的手法顯然經過刻意設計，因為過程裡不斷重複產生Gem套件、版本累進、固定的RubyGems憑證、直接推送套件到儲存庫，以及抓取資料並嵌入套件。