11 个 Ruby 库被植入挖矿后门代码，删除前已被下载 3584 次 | 每日安全资讯

这些 Ruby 库被软件包存储库的恶意维护者破解并植入了后门代码，可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。作者/来源：安华金和RubyGems 工作人员表示，他们已经移除了 18 个包含后门机制的恶意版本 Ruby 库。自 7 月 8 日以来，其已被下载 3584 次。如剔除同一库的不同版本，则有 11 个 Ruby 库被污染。这些 Ruby 库被软件包存储库的恶意维护者破解并植入了后门代码，可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。（图自：GitHub，via ZDNet）昨天，人们在四个版本的 rest-client 中首次发现。作为一个相当流行的 Ruby 库，荷兰开发人者 Jan DIntel 分析称：恶意代码会收集受感染系统的 URL 和环境变量，并将之发送到位于乌克兰的远程服务器。根据用 ………………………………