RubyGems 软件包仓库的维护者移除了 11 个 Ruby 库的 18 个恶意版本，其中包括流行的 rest-client 库的 4 个版本。rest-client 中的恶意代码会收集发送 URL 和环境变量到乌克兰的一台远程服务器上。后门中的代码还允许攻击者发回 cookie 文件，执行恶意命令。其后门机制甚至还允许植入挖矿脚本。这些恶意版本在被移除前总共下载了三千多次，其中 rest-client 1.6.13 被下载了一千多次。