近年來,企業的資安意識擡頭,重要系統可能都導入了各式的防護措施,駭客也轉向開發者下手,並且藉由提供免費開源工具和程式庫的誘餌,做為散布惡意軟體的管道,進而從開發環境發動供應鏈攻擊。例如,ReversingLabs威脅研究員Tomislav Maljic指出,他們在今年的2月下旬偵測到,有超過700個惡意軟體,以Ruby程式語言開發工具的名義,上架到官方的工具市集RubyGems,其中有部分惡意軟體,與某些原本市集裡常見開發工具的名稱、版本,以及用途描述等資料,完全一模一樣,誤導了不少開發人員下載到電腦。一旦這些惡意軟體植入開發者的電腦,就會監控比特幣付款資料,然後將錢包內容移轉到特定帳戶。
RubyGems是Ruby社群的套件管理服務,讓開發者能以統一的格式發布Ruby程式或是程式庫供其他人也能快速使用,這些Ruby程式與程式庫套件,統稱為Gem。透過RubyGems,程式開發者便能快速架設所需的開發環境。
值得留意的是,前述的惡意軟體已經被下載約10萬次,而上述700多個惡意軟體,都是由JimCarrey和PeterGibbons兩名開發者提供,大部分都是在2月16日到25日之間上傳。而有些惡意軟體,更是藉著顯示的名稱和說明資訊,讓開發者上當。像是一款名為Atlas_client的API用戶端工具,便被攻擊者冒名上架完全相同名稱的惡意軟體,這款惡意軟體的下載數量有2,100次,相較於正牌Ruby套件被下載6,496次,冒名的惡意軟體也騙倒不少開發者。Ruby官方獲報後,也將上述的惡意軟體從RubyGems下架。