По сообщениям исследователей из ReversingLabs, в репозитории RubyGems было обнаружено 725 вирусных библиотек, которые похищали данные криптовалютных кошельков:
Вредоносы маскировались под подлинные библиотеки и воровали данные из буфера обмена. При этом вирусная программа распознавала данные, связанные с криптовалютными кошельками. После этого заменяла их на данные кошельков хакеров.
RubyGems отчиталась об удалении всех вредоносных библиотек.