RubyGems軟件包存儲庫的維護者近期移除了11個Ruby庫中出現的18個惡意版本，這些版本包含了後門機制，可以在使用Ruby時啟動加密貨幣挖掘程序。惡意代碼最初發現於4個版本的rest-client庫中，rest-client是一個非常流行的Ruby庫。

這些庫中的惡意代碼會將受感染系統的URL和環境變量發送到烏克蘭的遠程服務器。同時代碼還包含一個後門機制，允許攻擊者將cookie文件發送回受感染對象，並允許攻擊者執行惡意命令。研究者調查後發現，這種機制被用於挖礦。

除了rest-client，還有其它10 個Ruby 庫也中招，但它們都是通過使用另一個功能齊全的庫添加惡意代碼，然後以新名稱在RubyGems 上重新上傳而創建的。

研究人員分別統計了這些惡意版本在被移除前被下載的次數，一共被下載了三千多次，其中rest-client 1.6.13 被下載了一千多次：

• rest-client： 1.6.10（下載176次），1.6.11（下載2次），1.6.12（下載3次）和1.6.13 （下載1061次）
• bitcoin_vanity： 4.3.3（下載8次）
• lita_coin： 0.0.3（下載210次）
• 即將推出： 0.2.8（下載211次）
• omn​​iauth_amazon： 1.0.1（下載193次）
• cron_parser： 0.1.4（下載2次），1.0.12（下載3次） ）和1.0.13（下載248次）
• coin_base： 4.2.1（下載206次）和4.2.2（下載218次）
• blockchain_wallet ： 0.0.6（下載201次）和0.0.7（下載222次）
• awesome-bot： 1.18.0（下載232次）
• doge-coin： 1.0.2（下載213次）
• capistrano-colors： 0.5.5（下載175次）

安全起見，建議在依賴關係樹中刪除這些庫版本，或者升級/降級到安全版本，詳情查看：

https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-librarie