上周RubyGems存储库发生垃圾包投放攻击事件，攻击者在短短几天内注册大量新账户，上传超过500个包。有安全公司透露，此次事件实际上源自另一场攻击活动，黑客将RubyGems用作数据外传的通道。

安全公司Socket揭露了名为GemStuffer的攻击行动，过程中黑客使用了超过100个Gem包。值得注意的是，与许多供应链攻击不同，这些包的主要目的并非向开发者传播恶意软件，而是将RubyGems用作数据传输的中继。Socket指出，这些包大多未被开发者下载，其内部脚本会从英国多个地方政府的门户网站抓取页面，将收集到的响应打包成有效数据包，并利用特定API密钥上传至RubyGems。

此次攻击的目标主要是兰贝斯、旺兹沃思和南华克等地的ModernGov门户网站，用于采集议会日程、议程列表、委员会链接及其他公开议程内容。由于这些信息基本属于公开数据，攻击动机难以明确。Socket推测，这可能是垃圾包攻击、概念验证（PoC）蠕虫、滥用RubyGems作为自动数据抓取的存储空间，或在测试包上传机制。然而，攻击手法明显经过精心设计，包括反复生成Gem包、版本递增、使用固定的RubyGems凭证、直接推送包至存储库，以及抓取数据并嵌入包中。