程序员在GitHub上发现Cryptojacking恶意软件

Juskoljo是一个GitHub用户,在该平台上有8个存储库,他们在11个代码库中发现了针对Ruby编程语言的恶意加密货币攻击恶意软件。据报道,2019年8月21日的报道称,包含致命恶意软件的图书馆已被下载近四千次。

RubyGems中的加密货币jacking恶意软件

据知情人士透露,黑客已经设法将恶意加密货币劫持恶意软件注入GitHub上的Ruby编程语言,GitHub是软件开发人员的代码库。

对于那些不知道的人来说,加密货币劫持是一个未经他人同意,用一个人的计算机资源远程挖矿加密的过程。

虽然加密货币攻击通常由黑客策划,其唯一目的是挖矿密码,但这种活动非常危险,因为它能够使受害者的硬盘崩盘。

具体来说,据说攻击者已将代码注入名为RubyGems的包管理器中。

对于不熟悉的人来说,RubyGems是Ruby社区的托管服务。它使开发人员能够即时发布和共享他们的软件或改进现有程序。

据报道,黑客在RubyGems上下载了11个流行库中包含的软件,将恶意软件集成到其中,并以新名称将软件重新上传到RubyGems。 RubyGems团队声明:

“攻击者使用其RubyGems.org帐户遭到入侵的rest-client维护者的登录详细信息,发布了一系列从1.6 10到1.6.13的休眠客户端版本。受影响的版本下载了大约1000次。“

图书馆

被恶意软件感染的11个库中有5个都是加密货币相关的,带有doge_coin,coin_base和blockchain_wallet等名称。

在五个受感染的加密货币相关库中,coin_base和blockchain_wallet的下载次数最多。 Coin_base下载了424次,而blockchain_wallet自2019年7月10日下载423次,此时黑客首次上传了恶意版本。

RubyGems安全团队表示,恶意gem版本已被删除,现在已用新软件替换它们。

该团队还承诺实施安全措施,以防止此类攻击在未来发生。

“我们将建立我们希望维护人员遵守的安全实践,包括在他们的RubyGems.org帐户上启用双因素身份验证,”RubyGems团队表示。

在相关新闻中,BTCManager于2019年8月15日通知,Varonis数据安全公司的研究人员发现了一种专门开采monero(XMR)的新型加密货币劫持恶意软件。

资讯来源:由0x资讯编译自区块链资讯。版权归原作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢