苹果、Google 和 Mozilla 采取行动封杀了哈萨克斯坦政府上个月用于对加密流量发动中间人攻击的 CA。从今天开始， Chrome、Firefox 和 Safar 用户如果遇到使用哈萨克斯坦政府 CA 证书加密的 HTTPS 流量将会显示错误信息。主要浏览器开发商的这次协同行动是为了确保被迫安装证书的哈萨克网民的安全。上个月哈萨克斯坦的 ISP 强迫用户安装了 政府的 root CA ，官员给出的理由是保护公民的安全，抵御黑客攻击、网络欺骗和其它类型的网络威胁。但实际上哈萨克斯坦利用该 root CA 签发伪造证书拦截和解密加密流量。它被发现伪造了流行网站 Facebook、Google、Twitter、Instagram 和 YouTube 的证书。哈萨克斯坦政府本月初以实验结束终止了强行的证书的安装。

RubyGems 软件包仓库的维护者移除了 11 个 Ruby 库的 18 个恶意版本，其中包括流行的 rest-client 库的 4 个版本。rest-client 中的恶意代码会收集发送 URL 和环境变量到乌克兰的一台远程服务器上。后门中的代码还允许攻击者发回 cookie 文件，执行恶意命令。其后门机制甚至还允许植入挖矿脚本。这些恶意版本在被移除前总共下载了三千多次，其中 rest-client 1.6.13 被下载了一千多次。