RubyGems遭遇大規模惡意攻擊，暫停開發者註冊新帳號因應

這起事故最早是Mend.io軟體供應鏈安全資深產品經理Maciej Mensfeld社群網站X透露，5月11日他們從RubyGems移除超過120個惡意套件，他認為駭客鎖定RubyGems而來，企圖發動跨網站指令碼（XSS）攻擊，或是進行資料洩露，目標並非一般的使用者；事隔一天，他再度發文指出，目前正在著手處理RubyGems遭遇的惡意攻擊，並指出有數百個套件受到影響，這波攻擊大部分針對RubyGems，不過，部分套件也挾帶惡意程式。

5月13日Ruby Central開源長Marty Haught說明這起事故的處理情形，他表示RubyGems正在處理垃圾套件活動，RubyGems現有套件並未遭到入侵，攻擊者利用新的帳號發布垃圾套件。對此，RubyGems將改進相關檢測機制，當時他們暫停新帳號註冊，並限制使用Webhook。後續RubyGems透露，用於這起攻擊事故的機器人帳號已遭移除，這段期間攻擊者推送超過500個惡意套件，也全數下架。他們也將與Fastly進行協調，啟動網頁應用程式防火牆（WAF）保護機制，RubyGems在16日宣布，這起事故已獲得解決，他們重新開放帳號註冊。