Ruby kütüphanelerinin barındırıldığı rubgygems.org sitesinde hesap bilgileri çalınan geliştiricilerin projelerine, kurulduğu sunucuda arka kapı açan kod satırları eklenmiş. Yeni versiyon yayınlayarak kütüphaneyi kullananların zararlı kod parçalarını kullanmaları sağlanmış.

Zararlı kodlardan bazıları kripto para madenciliği için kullanılırken bazıları ise sadece çerez bilgilerini çalmak amaçlı. Bu arka kapıdan 11 kütüphane etkilenmiş. Zararlı kod içeren kütüphaneler rubygems ekibi tarafından geri çekilmiş fakat arka kapılar anlaşılana kadar toplamda 3584 kez indirilmiş.

Bu kütüphanelerin isimleri, versiyonları ve indirme sayıları;

awesome-bot: 1.18.0 (232 indirme)
bitcoin_vanity: 4.3.3 (8 indirme)
blockchain_wallet: 0.0.6, 0.0.7 (iki versiyon toplam 423 indirme)
capistrano-color: 0.5.5 (175 indirme)
coin_base: 4.2.1, 4.2.2 (iki versiyon toplam 424 indirme)
coming-soon: 0.2.8 (211 indirme)
cron_parser: 0.1.4, 1.0.12, 1.0.13 (3 versiyon toplam 253 indirme)
doge-coin: 1.0.2 (213 indirme)
lita_coin: 0.0.3 (210 indirme)
rest-client: 1.6.10, 1.6.11, 1.6.12, 1.6.13 (4 versiyon toplam 1242 indirme)
omniauth_amazon: 1.0.1 (193 indirme)