Ein Bug ermöglichte potenziellen Angreifern den Austausch bestimmter Pakete. Wer vor dem 8. Februar 2015 Gems mit einem Bindestrich im Namen hochgeladen hat, sollte sie überprüfen.
Der ganze Artikel lesen: RubyGems.org warnt vor potenziell eingeschleusten Ruby-Paketen