Rubygems開源軟件庫中發現了被感染的軟件包,其中包含惡意代碼,主要用於通過供應鏈攻擊從用戶那裡竊取加密貨幣。 Sonatype的安全研究員Ax Sharma稱,檢測到的這兩種“gem”——pretty_color和ruby-bitcoin——含有惡意軟件,攻擊者在Windows設備上部署了攻擊,並替換了在受害者剪貼板上發現的任何BTC、ETH或XMR錢包地址。據悉,Rubygems是Ruby編程語言的包管理器,它允許開發者集成其他人開發的代碼。任何人都可以向存儲庫上傳一個“gem”,從而以某種方式為作惡者上傳惡意包創造了條件。