11个开放（和受感染）库中发现的加密货币代码

数以千计的开放式图书馆已被一种新型的加密货币劫持代码感染，该代码旨在启动恶意挖矿。最新的加密货币新闻表明，代码已经在11个用Ruby编写的开源代码库中找到，到目前为止已经下载了数千次。

根据行业新闻媒体Decrypt及其8月21日的报告，加密货币劫持代码已被添加到分布在RubyGems平台上的11个开源Ruby库中。该报告还指出，受感染的库下载次数超过3500次。

据新闻报道，黑客据报道黑客下载了该软件，并用恶意软件感染了它（使用加密货币劫持代码）并将其重新发布在RubyGems上。恶意代码首先被GitHub用户注意到，该用户在网络上发布了8月19日的报告问题。用户还指出，在执行时，库从测试托管服务Pastebin下载了更多代码 – 触发恶意挖矿。

加密货币劫持代码和恶意软件还将受感染主机的地址与可能包含凭据的环境变量一起发送给攻击者。正如一些用户指出的那样，RubyGems贡献者应该在他们的帐户上启用双因素身份验证，主要是因为潜在的妥协并感染了许多其他系统。

正如最好的加密货币新闻网站报道的那样，被感染的五个库是特定于加密的，这意味着有一些名称，如doge-coin，bitcoin_vanity，coin_base和blockchain_wallet。最后两个下载次数最多，coin_base的下载次数超过424次，而blockchain_wallet的下载次数为423次。

但是，这种加密货币劫持代码在病毒和受感染的挖矿领域并不是什么新鲜事。正如我们最近报道的那样，网络安全公司Varonis发现了一种名为“诺曼”的新型加密货币劫持病毒，旨在挖矿加密货币Monero（XMR），并在用户不知道后台发生了什么的情况下逃避检测。

今年早些时候在我们网站上发布的一份报告也表明，加密货币劫持是向谨慎的网络攻击转变的主要例子 – 这一点现在正在发生变化。到目前为止，我们已经看到许多恶意软件的变种正在传播或被加载。

DC预测是许多加密货币新闻类别的领导者，努力争取最高的新闻标准并遵守严格的编辑政策。如果您有兴趣提供您的专业知识或为我们的新闻网站做出贡献，请随时通过editor@dcforecasts.com与我们联系