流行 Ruby 库曝出恶意后门代码，始作俑者未知

据统计，虽然 Bootstrap-Sass 的安装量达到 2800 万，但是此后门版本仅有 1477 次安装，因为该库的最新版本是 3.4.1，而很少有开发者在使用旧版本分支，这一点提供了有效的安全保障。

报告公开的同一天该后门已经从 RubyGems 中删除，Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限，因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码。

此外，RubyGems 和 GitHub 上也发布了 Bootstrap-Sass v3.2.0.4 版本，完全删除了后门的相关内容。

本文素材来自互联网