發現后門代碼已添加到流行的Ruby庫中，該庫用于Ruby和Ruby on Rails應用程序中的前端用戶界面。惡意代碼是通過庫更新刪除的。

受此事件影響的庫是引導，薩斯，一個Ruby包，為開發者提供一個無禮的-version 引導，對于開發商目前最流行的UI框架。

后門程序的存在于上周3月27日曝光，當時軟件開發人員Derek Barnes發現有人刪除了該庫的一個版本(Bootstrap-Sass v3.2.0.2)并立即發布了一個新版本，即稍后的v3。 2.0.3。

引起巴恩斯注意此版本的是這樣的事實，即更改僅在RubyGems(一個用于Ruby庫的流行存儲庫)上進行，而不是在管理該庫的源代碼的GitHub上進行的。

庫將RUBY應用程序公開以執行遠程代碼

在檢查RubyGems上發布的v3.2.03代碼時，Barnes發現了他所描述的“有趣的外觀代碼”。

據網絡安全公司Bad Packets的一位成員稱，此代碼嵌入Ruby或Ruby on Rails(流行的Ruby框架)后，將加載cookie文件并執行其內容，他確認該庫更新具有惡意性質。ZDNet。

在報告后的同一天，后門已從RubyGems中刪除。Bootstrap-Sass團隊還撤回了他們認為自己的帳戶已被盜用并用于推送惡意代碼的開發人員的RubyGems訪問權限。

Bootstrap-Sass v3.2.0.4也在昨天在RubyGems和GitHub上發布，以刪除任何后門剩菜。此更新還應觸發通知，以供開發人員將其代碼更新為此新版本，并從現有項目中刪除所有后門。

受影響的項目很少

但是，受影響的項目數量很少，因為該庫的最新版本是Bootstrap-Sass v3.4.1，很少有開發人員使用較舊的分支。

網絡安全公司Snyk說：“快速分析顯示，大約有1,670個GitHub存儲庫可能已通過直接使用暴露給了惡意庫。”該公司還分析了后門程序。“將其在應用程序中的使用情況視為傳遞依賴項時，該數字將顯著增加。”

根據RubyGems官方統計，Bootstrap-Sass庫已從RubyGems門戶網站下載了近2800萬次。但是，這些都是歷史數據，并不能全部反映出后門版本的下載量。在撰寫本文時，后門v3.2.0.3的下載量僅為1,477。