根据安全新闻报道，上周RubyGems存储库遭遇大规模攻击，一度暂停账户注册服务以应对。

此次事件最早由Mend.io软件供应链安全资深产品经理Maciej Mensfeld在社交媒体X上披露，5月11日，他们从RubyGems移除了超过120个恶意软件包。他认为攻击者针对RubyGems发起，意图实施跨站脚本（XSS）攻击或数据泄露，目标并非普通用户。一天后，他再次发文表示，正在处理RubyGems遭受的恶意攻击，并指出有数百个软件包受到影响，此次攻击主要针对RubyGems，部分软件包也携带恶意代码。

5月13日，Ruby Central开源负责人Marty Haught说明了事件处理进展，他表示RubyGems正在清理垃圾软件包活动，现有软件包并未被入侵，攻击者通过新建账户发布垃圾软件包。为此，RubyGems将改进相关检测机制，当时已暂停新账户注册，并限制使用Webhook。随后RubyGems透露，用于此次攻击的机器人账户已被删除，期间攻击者推送了超过500个恶意软件包，均已下架。他们还与Fastly协调，启动了Web应用防火墙（WAF）防护机制。5月16日，RubyGems宣布事件已解决，重新开放账户注册。