十一个开放图书馆中发现的密码劫持代码，成千上万的感染者

在用Ruby编写的11个开源代码库中发现了一个Cryptojacking代码，这些代码库被下载了数千次。

行业新闻媒体Decrypt于8月21日报道，在RubyGems平台上分发的11个开源Ruby库中添加了加密货币劫持代码。根据报告，受感染的图书馆下载了三千五百多次。

据报道，黑客下载了该软件，并将其感染了恶意软件，随后将其重新发布在RubyGems上。

恶意代码首先被GitHub用户注意到，他在8月19日发布了该问题。他指出，执行时，库从文本托管服务Pastebin下载了额外的代码，然后触发了恶意挖矿。

此外，恶意软件还将受感染主机的地址与可能包含凭据的环境变量一起发送给攻击者。

一些用户建议Rubygems贡献者应该在他们的帐户上启用双因素身份验证，因为如果受到损害，他们可以用来感染许多系统。

看似有针对性的攻击

其中五个受感染的库是特定于加密的，其名称包括doge-coin，bitcoin_vanity，coin_base和blockchain_wallet。据报道，最后两个下载次数最多，coin_base的下载量为424次，blockchain_wallet为423次。

正如Cointelegraph最近报道的那样，网络安全公司Varonis发现了一种新的加密货币劫持病毒，名为“Norman”，旨在挖矿加密货币Monero（XMR）并逃避检测。