自 7 月 8 日以来,这些恶意库被下载了 3584 次,涉及11 个不同的 Ruby 库。恶意代码被发现在 rest-client 的四个版本中,可收集受感染系统的 URL 和环境变量,并发送到远程服务器。
除了 rest-client,还有其他库也被发现植入了恶意代码,包括 bitcoin_canity、lita_coin、coming-soon、omniauth_amazon、cron_parser、coin_base、blockchain_wallet、awesome-bot、doge-coin 和 capistrano-colors。
这个隐匿的计划已经在RubyGems上活跃了一个多月,一直未被他人察觉,直到黑客访问了其中一位客户端开发人员的账户,并在其中发现了恶意版本的 rest-client。
官方已建议依赖这些库的项目开发者进行升级或降级,以使用相对安全的版本。