ReversingLabs 的安全研究人员披露，他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库，包含了恶意程序去劫持用户的剪切板，然后设法窃取用户的数字货币。

这一阴谋没有得逞，攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的，在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库，都植入了名为 aaa.png 的文件，它不是图像而是一个 Windows PE 可执行文件。