注意！11个Ruby库被植入挖矿后门代码，已被下载3584次

近日，RubyGems 工作人员表示，他们已经移除了 18 个包含后门机制的恶意版本 Ruby 库。如剔除同一库的不同版本，则有 11 个 Ruby 库被污染。这些 Ruby 库被软件包存储库的恶意维护者破解并植入了后门代码，可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。自 7 月 8 日以来，其已被下载 3584 次。图自：GitHub，via ZDNet事件详情RubyGems 软件包仓库的维护者移除了 11 个 Ruby 库的 18 个恶意版本，其中包括流行的 rest-client 库的 4 个版本。rest-client 中的恶意代码会收集发送 URL 和环境变量到乌克兰的一台远程服务器上。此外，代码包含了一个后门机制，允许攻击者将 cookie 文件发送回受感染的项目中，并执行恶意命令。RubyGems 工作人员在后续的一次调查中发现，这种机 ………………………………