RubyGemsパッケージリポジトリは、Ruby 11ソフトウェアライブラリから18個のバックドアを削除しました。これらのバックドアは、秘密裏に暗号通貨マイニングを実行するためのものでした（ZDNet経由）。

ルビー11

オランダのRuby開発者Jan Dintel氏によると、rest-clientで見つかったコードは、ターゲットのURLと環境変数をリモートのウクライナサーバーに送信するとのことです。「設定によっては、データベースや決済サービスプロバイダーなど、使用しているサービスの認証情報も含まれる可能性があります。」

このバックドアは、攻撃者が標的にクッキーを送信し、リモートでコマンドを実行することも可能にしていました。RubyGemsは、このコードが暗号通貨マイナーに使用されていることを発見しました。このコードが含まれているプロジェクトは他に10件ありました。

• rest-client : 1.6.10 (2019年8月13日以降176回ダウンロード)、1.6.11 (2019年8月14日以降2回ダウンロード)、1.6.12 (2019年8月14日以降3回ダウンロード)、1.6.13 (2019年8月14日以降1,061回ダウンロード)
• bitcoin_vanity: 4.3.3 (2019年5月12日以降8回ダウンロード)
• lita_coin: 0.0.3 (2019年7月17日以降210回ダウンロード)
• 近日公開: 0.2.8 (2019年7月17日以降211回ダウンロード)
• omn​​iauth_amazon: 1.0.1 (2019年7月26日以降193回ダウンロード)
• cron_parser: 0.1.4 (2019年7月8日以降2回ダウンロード)、1.0.12 (2019年7月8日以降3回ダウンロード)、1.0.13 (2019年7月8日以降248回ダウンロード)
• coin_base: 4.2.1 (2019年7月9日以降206回ダウンロード) および 4.2.2 (2019年7月16日以降218回ダウンロード)
• blockchain_wallet: 0.0.6 (2019年7月10日以降201回ダウンロード) および 0.0.7 (2019年7月16日以降222回ダウンロード)
• awesome-bot: 1.18.0 (2019年7月15日以降232回ダウンロード)
• doge-coin: 1.0.2 (2019年7月17日以降213回ダウンロード)
• capistrano-colors: 0.5.5 (2019年8月1日以降175回ダウンロード)

結局、悪意のあるライブラリ バージョン 18 個は、RubyGems から削除されるまでに 3,584 回しかダウンロードされませんでした。

依存ツリーでこれらのライブラリに依存しているプロジェクトは、削除するか、安全なバージョンにアップグレード/ダウングレードすることをお勧めします。