Ruby – TokyoBlackHatNews

csoonline.com > 2026年6月6日 02:09

素早く、そして慎重にパッチを当てる：サプライチェーン攻撃に対抗するRuby開発者の新戦略

Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ（gem）を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を

meterpreter.org 2026年5月15日 01:37

RubyGemsが攻撃下に：大規模マルウェア侵入後、新規アカウント登録を一時停止

RubyGemsは、Rubyエコシステムへの広範な攻撃を受けて、新規アカウント登録を一時的に停止しました。調査者によると、悪意のある行為者は数百の有害なパッケージを配布しました。その中には特定の企業を侵害するように調整されたものもあれば、より広範な悪用のための多目的な手段として機能するものもありました。この侵害は、

cyberpress.org 2026年2月24日 18:58

Ruby Worker逆シリアライズの重大な脆弱性がシステム完全乗っ取りへの道を開く

RubitMQジョブワーカーに重大なリモートコード実行（RCE）の脆弱性が発見さ...

darknet.org.uk 2025年6月28日 15:09

Sububy – サブドメイン列挙のためのモジュラー型Rubyスイート

Sububyは、A3h1ntによってRubyで書かれたオールインワンのサブドメイ...