点击图片查看原图
区快洞察消息,慢雾安全团队表示,包管理器 RubyGems 的 11 个 Ruby 库中包含后门代码用来挖矿或盗币。慢雾安全团队称,RubyGems 软件包存储库的维护者已经提取了 11 个 Ruby 库中 18 个包含后门代码的恶意文件,并且捕获了恶意代码,这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序,用来挖掘加密货币或盗币。恶意代码是昨天在四个版本的 rest-client 中首次发现,这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析,在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器,该代码还包含一个后门机制,允许攻击者执行恶意命令。