更新一下最新的进展，在 10/6 日，受影响的 Gem 得到了一个 CVE 号码，因此也有足够的理由作进一步处理。和 @beenhero 商量后，决定正式向对方的 ISP 报告滥用。收集了这次事件的资料，写了正式的邮件，在我另外两位小伙伴 (Kevin 和 Sophia) 的帮忙之下，在今天晚上 21:31 分，成功地将对方的服务器下线。

Ben 说如果有人因此造成实质损失，我们再通过法律途径索取对方的资料，目前保留法律追求的权利。

所以如果有小伙伴需要起诉对方，请联系我。

详细的报告请查阅 Github Issue #36

之前我已经报告过，今天终于撤下了。

我删除之前有 10 次下载，可能有部分是镜像，也因为镜像不好确定，另外你别的 gem 可能要检查一下！

@beenhero 方便加一下微信？我的微信是 59808

多谢 @huacnlee 指导处理，我也已经开启了 OTP.

我已经删除掉 0.4.6 版本，我是其中一个合作者。当时我德国同事跟我说，引用的 gem 一定要有维护者，今天发生的事正是他担心的事。

看到了，谢谢

Gem 可以通过这样共享: http://guides.rubygems.org/command-reference/#gem-owner

我在 rubygems 的邮件地址为 nevermin [AT] gmail.com 我 QQ / Wechat 都是 59808 , 如果不怕打扰的话欢迎多一个沟通渠道。

Hi @beenhero , 理解的，感谢信任。我看你目前的 License 其实就是 MIT, 其实大家都希望不要派生这么多 gem 出来，像<大教堂与集市>一样找到接棒人一直维护下去。

其实应该看这个 PR, 事实上改为兼容 5.0 合并进来更好。@huacnlee