程序员在GitHub上发现Cryptojacking恶意软件
Juskoljo是一个GitHub用户,在该平台上有8个存储库,他们在11个代码库中发现了针对Ruby编程语言的恶意加密货币攻击恶意软件。据报道,2019年8月21日的报道称,包含致命恶意软件的图书馆已被下载近四千次。
RubyGems中的加密货币jacking恶意软件
据知情人士透露,黑客已经设法将恶意加密货币劫持恶意软件注入GitHub上的Ruby编程语言,GitHub是软件开发人员的代码库。
对于那些不知道的人来说,加密货币劫持是一个未经他人同意,用一个人的计算机资源远程挖矿加密的过程。
虽然加密货币攻击通常由黑客策划,其唯一目的是挖矿密码,但这种活动非常危险,因为它能够使受害者的硬盘崩盘。
具体来说,据说攻击者已将代码注入名为RubyGems的包管理器中。
对于不熟悉的人来说,RubyGems是Ruby社区的托管服务。它使开发人员能够即时发布和共享他们的软件或改进现有程序。
据报道,黑客在RubyGems上下载了11个流行库中包含的软件,将恶意软件集成到其中,并以新名称将软件重新上传到RubyGems。 RubyGems团队声明:
“攻击者使用其RubyGems.org帐户遭到入侵的rest-client维护者的登录详细信息,发布了一系列从1.6 10到1.6.13的休眠客户端版本。受影响的版本下载了大约1000次。“
图书馆
被恶意软件感染的11个库中有5个都是加密货币相关的,带有doge_coin,coin_base和blockchain_wallet等名称。
在五个受感染的加密货币相关库中,coin_base和blockchain_wallet的下载次数最多。 Coin_base下载了424次,而blockchain_wallet自2019年7月10日下载423次,此时黑客首次上传了恶意版本。
RubyGems安全团队表示,恶意gem版本已被删除,现在已用新软件替换它们。
该团队还承诺实施安全措施,以防止此类攻击在未来发生。
“我们将建立我们希望维护人员遵守的安全实践,包括在他们的RubyGems.org帐户上启用双因素身份验证,”RubyGems团队表示。
在相关新闻中,BTCManager于2019年8月15日通知,Varonis数据安全公司的研究人员发现了一种专门开采monero(XMR)的新型加密货币劫持恶意软件。