Serangan Ruby Central terhadap RubyGems

• Ruby Central baru-baru ini menunjukkan tindakan untuk secara paksa mengambil alih pengelolaan proyek RubyGems
• Pada September 2025, izin GitHub dan kepemilikan RubyGems berubah tanpa pemberitahuan sebelumnya
• Sebagai tanggapan, sempat ada pemulihan izin untuk sementara, tetapi perubahan kepemilikan inti tetap dipertahankan
• Sekali lagi, seluruh hak akses tim dicabut sehingga Ruby Central mengambil seluruh kendali
• Penulis menyebut tindakan ini sebagai pengambilalihan yang bermusuhan dan resmi mengundurkan diri dari Ruby Central

Pendahuluan

• Penulis tulisan ini adalah Ellen Dash, sosok yang dikenal di komunitas Ruby sebagai duckinator atau puppy
• Telah berkiprah sebagai maintainer berpengalaman selama 10 tahun di komunitas Ruby dan RubyGems
• Karena situasi yang baru-baru ini terjadi, ia merasa perlu menyampaikan kebenaran kepada komunitas

Ringkasan kejadian pada September 2025

• Pada 9 September 2025, tanpa peringatan atau komunikasi sebelumnya, salah satu maintainer RubyGems secara sepihak
  • mengubah nama enterprise GitHub 'RubyGems' menjadi 'Ruby Central'
  • menambahkan Marty Haught dari Ruby Central (bukan maintainer)
  • menghapus semua pengelola proyek RubyGems lainnya
• Maintainer tersebut menyatakan bahwa perubahan ini tidak akan dibatalkan dan mengklaim bahwa izin dari Marty diperlukan
• Pada 15 September, setelah percakapan, disebutkan bahwa hak akses sebelumnya sempat dipulihkan
  • menurut Marty, itu adalah “kesalahan” dan “seharusnya tidak pernah terjadi”
  • bahkan dalam proses pemulihan itu pun, perubahan penting berupa Marty tetap sebagai pemilik tidak diubah
• Tim RubyGems kemudian mulai menerapkan kebijakan tata kelola resmi yang terinspirasi dari Homebrew sebagai respons
• Pada 18 September, Marty Haught mencabut keanggotaan organisasi GitHub seluruh administrator RubyGems, Bundler, dan RubyGems.org tanpa penjelasan berarti
  • akibatnya, Ruby Central dan para pegawai tetapnya memegang seluruh kendali
  • pada hari yang sama, akses ke gem bundler dan rubygems-update juga tambahan dicabut oleh Ruby Central

Sifat insiden dan posisi penulis

• Penulis dengan tegas menyebut kejadian ini sebagai pengambilalihan yang bermusuhan
• Ditekankan bahwa pencabutan paksa hak akses terhadap orang-orang yang selama bertahun-tahun memelihara RubyGems dan Bundler pada dasarnya bersifat bermusuhan
• Karena tindakan yang sama dilakukan lagi bahkan setelah peringatan pertama, penulis berpendapat bahwa tindakan Ruby Central tidak didasari itikad baik
• Ia menyatakan tidak bisa diam terhadap hal ini dan mengumumkan pengunduran diri segera dari semua perannya di Ruby Central

Kesimpulan dan pesan

• Ruby Central secara sepihak mencabut seluruh akses ke RubyGems tanpa penjelasan, meskipun bertentangan dengan kehendak penulis dan tim RubyGems

• Pada akhirnya, penulis secara terbuka menyatakan keberatan terhadap tindakan Ruby Central dan kebijakan operasional organisasinya, serta menyampaikan niat untuk mundur

• Ellen Dash (@duckinator)

• 19 September 2025